Re: firewall

To: debian-russian mailing list <debian-russian@lists.debian.org>
Subject: Re: firewall
From: "Victor B. Wagner" <vitus@wagner.rinet.ru>
Date: Sun, 22 Jul 2001 10:55:22 +0400 (MSD)
Message-id: <[🔎] Pine.LNX.4.30.0107221054030.24621-100000@wagner.wagner.home>
In-reply-to: <[🔎] 20010721140552.A4951@pluto.dorms.msu.ru>

On Sat, 21 Jul 2001, Konstantin Sorokin wrote:

> > Я ставлю в /etc/init.d/firewall
> > и соответсвующие симлинки.
>
> А update-rc.d сам все правильно поставит? Вопрос, собственно,

А я update-rc.d  не пользуюсь. Поскольку он не дает возможности
разумно расставить порядок.
Он сваливает все подряд на S20, и оттуда оно все по алфавиту поднимается.
Приходится руками править все равно.

> > Естественно, скрипт устроен так что после firewall stop
> > вообще никакие пакеты никуда не ходят.
>
> Если я правильно понимаю что-то типа:
> ....
> stop)
> ipchains -P input DENY
> ipchains -P output DENY
> ipchains -P forward DENY
> ....
>
> Так?

Примерно. Главное не забыть все правила поудалять.

Reply to:

Follow-Ups:
- Re: firewall
  - From: "Oleg P. Philon" <ophil@gomelug.agava.ru>
- Re: firewall
  - From: Growler@tula.net (Alexey V. Naidyonov)
- Re: firewall
  - From: Max Kosmach <max@bob.techcen.zgrad.su>

References:
- Re: firewall
  - From: Konstantin Sorokin <ksorokin@mccme.ru>

Prev by Date: Broken libraries?
Next by Date: Re: nfs mount circle
Previous by thread: Re: firewall
Next by thread: Re: firewall
Index(es):
- Date
- Thread