Re: как правильно загружать правила iptables
Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:04:41 +0300:
>> Хмм, оригинально. То есть предлагается руками написать файлы вида
>> iptables -t xx -A xxx bla-bla-bla (повторить N раз)
>> и положить куда-нибудь туда? раньше явно удобнее было..
>>
>> А не подскажете ссылку на документацию, где сказано, почему
>> отказались от старого способа и решили перейти на такой?
AGG> Ссылку не подскажу, см доку к пакету iptables, там было.
AGG> Общая логика:
AGG> 1)правила файрвола - свойство интерфейса, а не системы.
AGG> 2)правила должны добавляться сразу, как активирован интерфейс, а не
AGG> "когда-то в более позднем rc скрипте"
Надо сказать, что скрипт был более ранним... Т.е. выполнялся ДО
активации интерфейсов.
И кстати, надо сказать, что правила файрвола могут быть свойством
интерфейса только если у тебя машина не роутер. А там они зачастую и не
нужны. А если роутер, то ряд правил файрвола затрагивает по два
интерфейса каждое.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
The effort of using machines to mimic the human mind has always struck
me as rather silly. I would rather use them to mimic something better
-- Edsger Dijkstra
Reply to: