Добрый день,
В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
но всё же интересно, чем руководствовались разработчики, когда его
На Thu, 28 Feb 2008 15:22:35 +0600
Mikhail Solovyev [EMAIL PROTECTED] записано:
Хмм, оригинально. То есть предлагается руками написать файлы вида
iptables -t xx -A xxx bla-bla-bla (повторить N раз)
и положить куда-нибудь туда? раньше явно удобнее было..
А не подскажете ссылку на
На Thu, 28 Feb 2008 13:54:33 +0300
Stanislav Kruchinin [EMAIL PROTECTED] записано:
Alexander GQ Gerasiov wrote:
Общая логика:
1)правила файрвола - свойство интерфейса, а не системы.
Это не так. iptables создает хуки и обрабатывает пакеты по мере
прохождения их через сетевой стэк
На Thu, 28 Feb 2008 14:26:15 +0200
Sergej Kandyla [EMAIL PROTECTED] записано:
Alexander GQ Gerasiov wrote:
Грамотным решением являлся бы старт rc-скрипта с правилами сразу
после через post-up в /etc/network/interfaces, без символьных
ссылок в rc?.d. post-up /etc/init.d/firewall start
On Thu, Feb 28, 2008 at 03:24:54PM +0300, Artem Chuprina wrote:
SK Последствия, криво отредактированного руками, iptables-save куда
плачевнее.
Ой, да ладно. Оно просто не загрузится и сообщит об этом. Если не
откладывать переконфигурацию файрвола до перезагрузки машины, то
последствий
5 matches
Mail list logo
