Re: [firewall] dove mettere lo script di iptables?
On Thu, Feb 05, 2004 at 02:44:16PM +0100, Leonardo Canducci wrote:
> uso uno script fatto a mano che contiene le regole di iptables.
> attualmente tengo lo script in /etc/ppp/ip-up.d/ di modo che venga
> lanciato ogni volta che mi connetto a internet (cioè all'avvio, visto
> che ho l'adsl che parte al boot).
ho appena spulciato la documentazione in /usr/share/doc/iptables e
l'esempio proposto nella dir examples fa proprio così. ora a me non
piace molto perchè ci sono regole che dovrebbero comunque essere
eseguite a prescindere dal collegamento all'ISP o meno; poi ho paura
che run-parts lanci gli script in ip-up.d dopo aver stabilito la
connessione, lasciando per un tempo breve (circa 30 sec controllando con
iptables -L quando compaiono le regole) il pc senza firewall.
nell'esempio - scritto in un inglese così così da un tizio russo - ci
sono anche alcune imprecisioni... insomma mi aspttavo qualcosa di
meglio... sullo standard debian!
la documentazione comunque consiglia di usare degli hook pre-up o
pre-down in /etc/network/interfaces per lanciare uno script piazzato in
/etc (mah... si potrebbe mettere in un posto migliore?) quando si tirano
su le varie interfacce.
ad ogni modo, qualcuno mi sa dire come mai il vecchio metodo
(/etc/init.d/iptables save active) è deprecato in sarge/sid?
ciao
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: