В сообщении от Воскресенье 09 декабря 2007 Alexander V. Shepetko написал(a):
Gosha wrote:
А чем iptables-save и iptables-restore не устраивают-то?
Прописать iptables-restore в качестве pre-up в /etc/network/interfaces ?
Ну или сделать самому скрипт типа:
Спасибо! Это все понятно.
Hi!
Kylik Semen пишет:
Ну вот авторы дистрибутива не посчитали это необходимым, возможно по
простой причине, что iptables нужен не на всех машинах с Ubuntu.
Смелое утверждение ;-)
Слово возможно в моем утверждении ни о чем не говорит?
Мне лично, проще сделать так как было задумано
Hi!
Sergey Markelov пишет:
Это называется избыточность. Две копии одного и того же: авторский
скрипт с комментариями и сохранённый iptables-save. Появляется
вероятность различия в этих скриптах: что-нибудь изменилось из
командной строки, или модифицирован но не загружен авторский скрипт.
А
Может быть, немного не в тему, но я пользуюсь набором скриптов Shorewall
(входит в репозиторий). ИМХО, самое то по соотношению простота/гибкость.
Хотя, без манов в нем разобраться сложно. Да, и управляю я с его помощью
корпоративным файрволлом, с несколькими провайдерами, множеством правил для
On Dec 10, 2007 2:20 PM, Dmitry Dementiev [EMAIL PROTECTED] wrote:
Может быть, немного не в тему, но я пользуюсь набором скриптов Shorewall
(входит в репозиторий). ИМХО, самое то по соотношению простота/гибкость.
Хотя, без манов в нем разобраться сложно. Да, и управляю я с его помощью
Hi!
Sergey Markelov пишет:
И что здесь правильного? Будут одни строки из букв и цифр, и ни
одного авторского комментария.
Вообще-то наиболее частая практика такова - пишется скрипт, с правилами
для iptables с комментариями, отлаживается, запускается.
После чего сохраняется средствами
Hi!
Kylik Semen пишет:
eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет)
ppp0 - понятно куда ;-)
tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет
через VPN
Для такого расклада лучшее решение /etc/init.d/iptables.
PS. И я сам, бы скрипты iptables искал бы
Доброго вечера!
В Пнд, 10/12/2007 в 21:40 +0500, Gosha пишет:
Hi!
Kylik Semen пишет:
eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет)
ppp0 - понятно куда ;-)
tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет
через VPN
Для такого расклада лучшее
Это называется избыточность. Две копии одного и того же: авторский
скрипт с комментариями и сохранённый iptables-save. Появляется
вероятность различия в этих скриптах: что-нибудь изменилось из
командной строки, или модифицирован но не загружен авторский скрипт.
А потом начинаются бубны с танцем,
Gosha wrote:
А чем iptables-save и iptables-restore не устраивают-то?
Прописать iptables-restore в качестве pre-up в /etc/network/interfaces ?
Ну или сделать самому скрипт типа:
Спасибо! Это все понятно. Интересовало именно, есть ли в Убунте готовое что-то,
чтоб не ковыряться с портированием
Alexander V. Shepetko пишет:
Gosha wrote:
А чем iptables-save и iptables-restore не устраивают-то?
Прописать iptables-restore в качестве pre-up в /etc/network/interfaces ?
Ну или сделать самому скрипт типа:
Спасибо! Это все понятно. Интересовало именно, есть ли в Убунте готовое
что-то,
On Dec 9, 2007 6:15 PM, Alexander V. Shepetko [EMAIL PROTECTED] wrote
Спасибо! Это все понятно. Интересовало именно, есть ли в Убунте готовое
что-то,
чтоб не ковыряться с портированием скриптов с других систем и написанием
своих.
Как оказалось, нет такого в Убунте. :-(
имхо, самое
Gosha wrote:
А все-таки чем iptables-save и iptables-restore не устраивают
в качестве готового?
Тем, что их все-равно нужно куда-то запихивать. То есть, писать какие-то
скрипты. Хочется сделать так, чтобы минимально использовать разного рода
самоделки. Так что, как уже сказали, действительно,
Доброго дня.
В Вск, 09/12/2007 в 18:55 +0300, Roma Yandolin пишет:
On Dec 9, 2007 6:15 PM, Alexander V. Shepetko [EMAIL PROTECTED] wrote
Спасибо! Это все понятно. Интересовало именно, есть ли в Убунте готовое
что-то,
чтоб не ковыряться с портированием скриптов с других систем и
Hi!
Kylik Semen пишет:
имхо, самое правильное и лучшее использовать iptables-save и
iptables-restore в pre-up и post-down в /etc/network/interfaces
и никаких скриптов не надо..
Если Вас не затруднит черкните пару строк, как отрабатывают скрипты pre-
и post- для этой последовательности:
В сообщении от 7 декабря 2007 Alexander V. Shepetko написал(a):
Когда я пользовал еще РедХат, в /etc/init.d имелся скрипт с именем
iptables, который при вызове с параметром stop, сохранял все правила
брандмауэра ядра в файлик, а при вызове с параметром start торжественно все
читал из этого
Hi!
Alexander V. Shepetko пишет:
Gosha wrote:
Все очень просто:
dpkg-query -L iptables
/sbin/iptables
/sbin/iptables-save
/sbin/iptables-restore
Это понятно :) Просто интересовало, если в уже готовое решение в виде
скрипта. И
если его нет, то это очень странно :(
А чем
Привет всем!
Когда я пользовал еще РедХат, в /etc/init.d имелся скрипт с именем iptables,
который при вызове с параметром stop, сохранял все правила брандмауэра ядра в
файлик, а при вызове с параметром start торжественно все читал из этого файла и
восстанавливал правила. Удобная штука, блин.
Hi!
Alexander V. Shepetko пишет:
Когда я пользовал еще РедХат, в /etc/init.d имелся скрипт с именем iptables,
который при вызове с параметром stop, сохранял все правила брандмауэра ядра в
файлик, а при вызове с параметром start торжественно все читал из этого файла
и
восстанавливал
В Чтв, 06/12/2007 в 22:40 +0200, Alexander V. Shepetko пишет:
Привет всем!
Доброго дня.
Когда я пользовал еще РедХат, в /etc/init.d имелся скрипт с именем iptables,
который при вызове с параметром stop, сохранял все правила брандмауэра ядра в
файлик, а при вызове с параметром start
20 matches
Mail list logo