Re: iptables "по-правильному" вторая попытка :)
Петров Дмитрий wrote:
> > Установлен Debian Sarge base system. Может я чего не доставил, хотя apt
> > на мои вопросы по этой теме пока не ответил. Наверно, мне стоит почитать
> > документацию, которую мне порекомендовали, но был бы признателен за
> > советы.
> У меня лично стоит /etc/init.d/iptables. Работает как /etc/init.d/iptables
> save active; /etc/init.d/iptables load active
> Но откуда я его взял - не помню. Судя по организации, явно из дебиновского
> пакета. Но какого?
из debian-readme:
[ 1. upgrade notes ]
init scripts
If you have upgraded from an earlier version of the iptables
package, you may still have the deprecated init.d scripts and
state information installed, but orphaned from the package.
This was necessary to preserve existing configurations. Run
"update-rc.d -f iptables remove" and delete this list of files
and directories to get rid of it all:
/etc/default/iptables
/etc/init.d/iptables
/var/lib/iptables/
/var/lib/ip6tables/
...
из него же:
Some may prefer to use iptables-save and iptables-restore to save
rule sets. The deprecated iptables init.d script in included in
the example section as a reference for a state based init script.
You can get the same basic functionality by using saving your
rules with iptables-save and using ifupdown to apply them.
# sample /etc/network/interfaces lines
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
...
--
Alexander JID: avb?jabber.org.by
GPG keyID: C523B703 at subkeys.pgp.net
Reply to: