On Thu, Feb 28, 2008 at 03:24:54PM +0300, Artem Chuprina wrote:
> SK> Последствия, криво отредактированного руками, iptables-save куда
> плачевнее.
>
> Ой, да ладно. Оно просто не загрузится и сообщит об этом. Если не
> откладывать переконфигурацию файрвола до перезагрузки машины, то
> последс
На Thu, 28 Feb 2008 14:26:15 +0200
Sergej Kandyla <[EMAIL PROTECTED]> записано:
> Alexander GQ Gerasiov wrote:
> >> Грамотным решением являлся бы старт rc-скрипта с правилами сразу
> >> после через post-up в /etc/network/interfaces, без символьных
> >> ссылок в rc?.d. post-up /etc/init.d/firewall
На Thu, 28 Feb 2008 13:54:33 +0300
Stanislav Kruchinin <[EMAIL PROTECTED]> записано:
> Alexander GQ Gerasiov wrote:
> > Общая логика:
> > 1)правила файрвола - свойство интерфейса, а не системы.
>
> Это не так. iptables создает хуки и обрабатывает пакеты по мере
> прохождения их через сетевой ст
На Thu, 28 Feb 2008 15:22:35 +0600
Mikhail Solovyev <[EMAIL PROTECTED]> записано:
> Хмм, оригинально. То есть предлагается руками написать файлы вида
> iptables -t xx -A xxx bla-bla-bla (повторить N раз)
> и положить куда-нибудь туда? раньше явно удобнее было..
>
> А не подскажете ссылку на докум
Добрый день,
В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
но всё же интересно, чем руководствовались разработчики, когда его
5 matches
Mail list logo