Re: Rendere permanenti regole iptables
Paolo Sala ha scritto:
> Fabio Napoleoni ha scritto:
>> pre-up /sbin/iptables-restore < /etc/network/firewall-rules
>> post-down /sbin/iptables-save < /etc/network/firewall-rules
>>
> Non vuole essere polemico ma anzi vedere se imparo qualcosa in più...
> perché usare iptables-save e iptables-restore? In fondo dovrai aver
> fatto un insieme di comandi iptables per generare firewall-rules? Non
> conviene mettere quei comandi in uno script e chiamarlo direttamente?
Tra le soluzioni che mi sono state proposte mi sembrava la più lineare,
in fondo non credo che cambi di molto, l'unica differenza è che se hai
delle regole che usano dei contatori (ad esempio per il modulo limit)
utilizzando iptables-save essi vengono salvati insieme alle regole nel
file /etc/network/firewall-rules, mentre facendo uno script con i
comandi "iptables -A ..." questo non avverrebbe.
Ciao
--
Fabio Napoleoni
f.napoleoni@email.it
****************************************************************
"Computer Science is no more about computers than astronomy is
about telescopes"
Edsger W. Dijkstra
****************************************************************
Reply to: