W liście z nie, 12-09-2004, godz. 12:42, Jacek Kawa pisze: > Jak podają anonimowe źródła, przepowiedziano, że Marcin Sochacki napisze: > > > > I załadowanie regułek firewalla PO podniesieniu interfejsów > > > sieciowych? Dziękuję bardzo. > > No to możesz przed -- katalog /etc/network/if-pre-up.d. > > Chodziło tylko o ideę, żeby konfiguracja sieci była w jednym miejscu. > > Dodaj do tego /etc/ppp/ip-up.d/ i będzie już w trzech miejscach.
Możliwości wpisania reguł firewalla i jego uruchamiania jest wiele, ale przyglądając się skryptom dostarczanym przez dystrybucję dochodzę do wniosku że regułki winny być umieszczone tak jak poradził mi tu ktoś wcześniej ( a tak to zrozumiałem ) w /etc/defaults/iptables, a start powinien odbywać się za pomocą skryptu w /etc/init.d/iptables. To wszystko myślę upraszcza konfigurację systemu i daje oczywiście możliwość lepszego zarządzania firewallem ( np. możliwość szybkiego restartu iptables bez ruszania interfejsów ). Myślę też że pisanie dodatkowych skryptów po za specyficznymi wymaganiami, tylko niepotrzebnie wprowadza pewien nieład w systemie. No i co wtedy z programami które odwołują się do standardowych skryptów w systemie ( np. jakaś nakładka graficzna na firewall ) Pozdrawiam -- Mariusz Ufnal JID [EMAIL PROTECTED] GG 3624364
