Dnia wtorek, 5 października 2004 02:33, Charles napisał: > Witam. > > To co jest aktualnie w cvs nie bardzo nadaje się do "normalnego używania", > a szkoda, bo IMHO mamy dużo większą kontrolę na regułami niż np. w > Firestarterze (z tych "klikalnych") - przede wszystkim stosuje zasadę "co > nie jest jawnie zezwolone, to jest zabronione". > Głównym mankamentem aktualnej wersji jest brak odpalenia reguł iptables > (ipchains) podczas startu systemu.
Dodanie skryptu startowego musi wiązać sie z obsolete na pozostałe firewalle w repo. Po co R na iptables? Przeciez moge robic sobie zdalnie regółki, Lepiej oddzielna paczka ze skryptem startowym i tam R. > To co podsyłam jest próbą załatania tej dziury. > Nie wiem jednak, czy jedna z moich zmian jest do zaakceptowania. > Mianowicie w oryginale program tworzy plik rc.firewall w katalogu /etc, a > dodatkowo jest on wykonywalny - IMO raczej nie do przyjęcia. > Zmiana w źródłach polega na "przeniesieniu" ww. do /etc/guarddog/firewall > Kusi mnie jeszcze dodanie kilku opcji np. w /etc/sysconfig/guarddog + skrypt > do "tuningu" tcp itp. > Pytanie: > Czy jest sens się tym zajmować? Może program nigdy nie wejdzie na ftp? itp. Moze i nie wejdzie. A sens to juz nie wiem, zawsze komus moze sie przydać. Pozatym pocwiczyć mozna. _______________________________________________ pld-devel-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
