Stanislav Kruchinin -> [email protected] @ Thu, 28 Feb 2008
13:54:33 +0300:
>> Общая логика: 1)правила файрвола - свойство интерфейса, а не системы.
SK> Это не так. iptables создает хуки и обрабатывает пакеты по мере
SK> прохождения их через сетевой стэк (подсистему ядра), таким образом
SK> правила являются свойствами "системы", а не сетевого
SK> интерфейса. Имена интерфейсов могут использоваться в правилах, а
SK> могут и не использоваться, это заранее неясно. Поэтому правила надо
SK> применять после того, как активированы все интерфейсы. Однако, это
SK> не оправдывает полный отказ от стандартного rc-скрипта.
Правила надо применять ДО того, как подняты все интерфейсы. Поэтому,
кстати, ничто не мешает поднимать их в up-скрипте интерфейса lo. Он
поднимается первым.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Танк - это не фаллический символ. Он просто _едет_...
(С)энта
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
