Я рассуждаю с точки зрения применения Debian в качестве ОС для сервера.
А для статических - iptables-restore в pre-up написать в /etc/network/interfaces
на интерфейс lo.
А потом всегда уточнять, а в какой конф-файл я или кто-то другой обычно
сохраняет правила файрволла на _этой_ системе ?
Mikhail A Antonov пишет:
В _стандартной_ системе нет этого скрипта. А вот pre-up есть.
Так я и интересуюсь - почему убрали эту фичу из стандартных ?
И что интересно, скрипты, вызываемые при ifup/ifdown, являются более гибким
и универсальным решением.
Швейцарским ножом на кухне
Pavel V. Rochnyack пишет:
[axed]
Я как-то слегка новичок в мире Debian, и мне интересно:
1. Что же такого кривого было в скрипте?
Фиг знает
2. Почему кривизну не правят, а удаляют ?
А смысл?
3. Почему pre-up и post-down считается универсальным лекарством - мне
кажется что на рутере,
Oleg Frolkov пишет:
Честно говоря после red-hat based дистрибутивов мне очень понравилась
идеология debian. Сейчас когда приходится
ковыряться с redhat-based - настоящий кошмар, куча файлов, постоянно
перепрыгивать чтобы законфигурить.
Настройки интерфейса в одном месте, настройки роутинга в
Лично у меня примерно в районе rc.local, примерно так:
--- cut here ---
/sbin/ip ro add default via gw1 dev vlan21 table pw1
/sbin/ip ro add default via gw2 dev vlan20 table pw2
/sbin/ip ro add default via gw2 dev vlan20 table pw2
/sbin/ip ru add lookup main pref 1000
/sbin/ip ru add from all
Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ?
Насколько часто вы изменяете правила файрволла ?
Mikhail A Antonov пишет:
,--[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3)
| Лично у меня примерно в районе rc.local, примерно так:
|
| --- cut here ---
| --- cut
On Mon, Jun 02, 2008 at 09:56:17AM +0400, Oleg Frolkov wrote:
Alexey Boyko пишет:
Saturday 31 May 2008 00:09:14 Alexander GQ Gerasiov написав:
Господа, а чем сейчас модно генерировать правила файрвола?
Понятно, что можно руками писать, но как-то слишком уж объемно
получается. Можно (и
Я тут собрал пакет, реализующий сервис загрузки правил файрвола на
старте системы, a-la redhat.
Также работает функция service iptables save для сохранения правил.
Ознакомиться можно по ссылке http://debian.nikolas.ru/debian/
--
С уважением,
Pavel V. Rochnyackmailto:[EMAIL PROTECTED]
Mikhail A Antonov пишет:
Вроде было такое. Отказались от него.
http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvolla-kuda-delsya-etc-init-d-iptables
Цитата текста по ссылке:
//etc/init.d/iptables/ был убран из пакета iptables в версии 1.2.7-8 (с
07.12.2002 в
Я не идеализирую метод запуска iptables через /etc/init.d/.
Должны быть варианты выбора, через что ротировать логи, через
неконфигурируемый и неотключаемый скрипт или через правильный logrotate,
через что загружать скрипты файрволла - через postup или через init.d.
Для динамических
10 matches
Mail list logo