Re: [firewall] dove mettere lo script di iptables?
On Thu, Feb 05, 2004 at 03:16:56PM +0100, Silvano Sartore wrote:
> On Thu, Feb 05, 2004 at 02:44:16PM +0100, Leonardo Canducci wrote:
> > uso uno script fatto a mano che contiene le regole di iptables.
> > attualmente tengo lo script in /etc/ppp/ip-up.d/ di modo che venga
> > lanciato ogni volta che mi connetto a internet (cioè all'avvio, visto
> > che ho l'adsl che parte al boot).
> > in realtà non mi piace molto come soluzione... mi chiedevo quale fosse
> > la posizione più 'ortodossa' dove piazzare lo script del firewall.
> > non ho mai usato /etc/init.d/iptables save. è una buona scelta? si
>
> è fatto apposta.
>
> > riesce comunque a manipolare lo script?
>
> si, è il prodotto di iptables-save
>
> > insomma voi dove piazzate le regole di iptables?
>
> /etc/init.d/iptables save active
> le regole finiscono in /var/lib/iptables
>
ok, ma da /usr/share/doc/iptables/README.Debian.gz leggo:
"If you have upgraded from an earlier version of the iptables
package, you may still have the deprecated init.d scripts and
state information installed, but orphaned from the package.
This was necessary to preserve existing configurations. Run
"update-rc.d -f iptables remove" and delete this list of files
and directories to get rid of it all:
/etc/default/iptables
/etc/init.d/iptables
/var/lib/iptables/"
insomma è un metodo deprecato in sarge e sid (chiaramente non in woody).
comunque mi interessava sapere quanto è sbagliato il mio metodo e
cosa usano i debianisti (a parte /etc/init.d/iptables save).
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: