Pt. ca setarea iptables-ului ca la carte presupune existenta unui script de initializare. E o treaba mult prea complicata pt a o face de azi pe miine. iptables-save/iptables-restore sint doua utilitare f. bune, dar initializarea lor trebuie facuta cu un script cu linii iptables -A... de acord ca a gresi este omeneste, dar o greseala atit de grosolana ca absenta scriptului de initializare (in conditiile in care te intereseaza securitatea masinii/retelei tale) e impardonabila.
daca ai reguli dinamice, ce te opreste sa folosesti un chain user in care sa faci ce vrei tu? -A/-I/-R/-D/-F, you name it! iptables-ul e un utilitar f. simplu care face ceea ce a fost gindit sa faca: nu te impiedica sa te impusti singur in picior, dar nici nu iti pune piedica in realizarea lucrurilor care au depasit puterea de imaginatie a celor care l-au creat. btw, nimeni nu te opreste in a scrie un script care sa faca exact ceea ce vrei tu: sa verifice ca regula nu exista inainte de a o apenda/insera. Costea Liviu wrote: >Imi permit sa nu fiu de acord cu tine. Este omeneste sa mai gresesti, nu >vad de ce exista trebuie sa faci tu un script, sa te uiti prin listele de >reguli, cu alte cuvinte sa-ti complici treaba cand se poate insera de >exemplu o optiune in plus la iptables care sa nu adauge (-A,-I) o regula >care exista deja. Daca vrei o folosesti, daca nu, nu. > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
