[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Rendere permanenti regole iptables

Paolo Sala ha scritto:
> Fabio Napoleoni ha scritto:
>> pre-up /sbin/iptables-restore < /etc/network/firewall-rules
>> post-down /sbin/iptables-save < /etc/network/firewall-rules
>>   
> Non vuole essere polemico ma anzi vedere se imparo qualcosa in più...
> perché usare iptables-save e iptables-restore? In fondo dovrai aver
> fatto un insieme di comandi iptables per generare firewall-rules? Non
> conviene mettere quei comandi in uno script e chiamarlo direttamente?

Tra le soluzioni che mi sono state proposte mi sembrava la più lineare,
in fondo non credo che cambi di molto, l'unica differenza è che se hai
delle regole che usano dei contatori (ad esempio per il modulo limit)
utilizzando iptables-save essi vengono salvati insieme alle regole nel
file /etc/network/firewall-rules, mentre facendo uno script con i
comandi "iptables -A ..." questo non avverrebbe.

Ciao

-- 
Fabio Napoleoni
f.napoleoni@email.it

****************************************************************
 "Computer Science is no more about computers than astronomy is
 about telescopes"
                                             Edsger W. Dijkstra
****************************************************************
Reply to: