Marek Guevara Braun napisał(a): >To co z kolei mi się nie podobało, to mała czytelność plików >konfiguracyjnych - rozbicie reguł na wiele plików i to nie tylko >w ipv{4,6}/<table>, ale jeszcze w function.rules i jakieś 1 czy 2 >regułki w functions - w innym miejscu ustawianie które z tych plików >mają być przetwarzane, a które nie, a jeśli miałeś inne potrzeby co >do konfiguracji zapory to i tak wszystko było do zaorania. > > No cóż, mi osobiście to bardziej odpowiada, jest po prostu czytelniejsze.
>PS2. Przy zgłaszaniu tego typu problemu pomocna jest opcja verbose >- "przestaje działać" i "skopany jest skrypt ..." nie mówi wiele >o problemie: > - jakie jądro > > kernel24-2.4.31-2 > - które iptables > > [EMAIL PROTECTED] > - jakie są komunikaty błedu > > iptables v1.2.9-20040302: no command specified Try `iptables -h' or 'iptables --help' for more information. > - jakie są objawy "niedziałania" - firewall nie wstaje, kilka > regułek się nie ładuje, ale reszta działa, ...? > > Nie ustawia wpisów zawartych w: /etc/sysconfig/firewall.d/ipv[46]/* Napotkałem dzisiaj na identyczny problem, sprawa dotyczy modyfikacji skryptu: /etc/sysconfig/firewall.d/functions Poprzednio była w tym skrypcie funkcja o nazwie: load_rule Przetwarzała zapisy z takiego (przykład z: ipv4/filter, ipv4_filter_INPUT_rules): $iptables -i lo -j ACCEPT na wynik przyjazny dla iptables: /usr/sbin/iptables -t filter -A INPUT -i lo -j ACCEPT PS: szukałem na pld-users-pl, ale nawet wzmianki o tym nie było... -- Pozdrawiam, Wiktor R. Braun _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl