Re: Debian i iptables
Jak podają anonimowe źródła, przepowiedziano, że Marcin Sochacki napisze:
> > Wpisz swoje regułki firewalla do /etc/init.d/mywall i uruchom
> > update-rc.d tak, żeby regułki istniały w chwili uaktywnienia
> > interfejsów. I tyle.
> Nie, polecaną metodą jest wykorzystanie funkcjonalności komendy ifup.
> Wykonuje ona w momencie podnoszenia interfejsu skrypty z katalogu
> /etc/network/if-up.d
I załadowanie regułek firewalla PO podniesieniu interfejsów
sieciowych? Dziękuję bardzo.
To jest miejsce na tę część, która jest zależna od konkretnego
interfejsu (wraz z /etc/ppp/ip-up.d/ i czym tam jeszcze).
W szczególności globalna część może wyglądać nawet i tak:
iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP
ale nie zgadzam się, że powinna być wywołana kiedy sieć już
istnieje.
.
[...]
Pozdrawiam
--
Jacek Kawa **But wisdom tempers love, doesn't it?
And it puts a new shape on hate.**
Reply to: