On Sat, 21 Jul 2001, Konstantin Sorokin wrote: > > Я ставлю в /etc/init.d/firewall > > и соответсвующие симлинки. > > А update-rc.d сам все правильно поставит? Вопрос, собственно,
А я update-rc.d не пользуюсь. Поскольку он не дает возможности разумно расставить порядок. Он сваливает все подряд на S20, и оттуда оно все по алфавиту поднимается. Приходится руками править все равно. > > Естественно, скрипт устроен так что после firewall stop > > вообще никакие пакеты никуда не ходят. > > Если я правильно понимаю что-то типа: > .... > stop) > ipchains -P input DENY > ipchains -P output DENY > ipchains -P forward DENY > .... > > Так? Примерно. Главное не забыть все правила поудалять.
