Sat, 19 Feb 2011 12:52:00 +0200 було написано Artem Chuprina
<r...@ran.pp.ru>:
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже выпилили и надо смотреть на http://wiki.debian.org/Firewalls .
По идее правильный - это pre-up в /etc/network/interfaces. pre, потому
что
файрвол должен быть сконфигурирован до включения соответствующих
интерфейсов.
pre-up вызывается для каждого интерфейса. предлагаешь писать под каждый
интерфейс
свой набор правил или запускать их несколько раз?
ps: в очередной раз порекоммендую ferm
--
xmpp:ale...@boyko.km.ua
