,------[Mikhail Solovyev <mikhail.solovyev@gmail.com> 28/02/2008 12:01 (GMT
+3)
| Добрый день,
|
| В Sarge был скрипт /etc/init.d/iptables, который замечательно подгружал
| правила из /var/lib/iptables/{active,inactive}. А в Etch это убрали.
| Понятно, что можно до бесконечности таскать за собой тот старый скрипт,
| но всё же интересно, чем руководствовались разработчики, когда его
| убирали, и как теперь правильно делать.
|
`-----------------
Не знаю как правильно, но _мне_ удобно так:
в /etc/network/interfaces:
<...>
auto eth0
iface eth0 inet static
pre-up /sbin/iptables-restore /etc/iptables-startup.conf
<...>
Соответственно сейвить iptables-save > /etc/iptables-startup.conf
Думаю для динамически создаваемых правилах фаервола, такой подход
не подойдет. У меня нет динамики.
--
Best regards,
Mikhail
Bart-mdv- @ SolarNet
IRC: irc.solarnet.ru
WWW: http://www.solarnet.ru/
--
Договор дороже денег. Вот почему люди не умеют договариваться!
-- Евгений Кащеев
Attachment:
signature.asc
Description: This is a digitally signed message part.