[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: как правильно загружать правила iptables

Stanislav Kruchinin -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 13:54:33 +0300:

 >> Общая логика: 1)правила файрвола - свойство интерфейса, а не системы.

 SK> Это не так. iptables создает хуки и обрабатывает пакеты по мере
 SK> прохождения их через сетевой стэк (подсистему ядра), таким образом
 SK> правила являются свойствами "системы", а не сетевого
 SK> интерфейса. Имена интерфейсов могут использоваться в правилах, а
 SK> могут и не использоваться, это заранее неясно. Поэтому правила надо
 SK> применять после того, как активированы все интерфейсы. Однако, это
 SK> не оправдывает полный отказ от стандартного rc-скрипта.

Правила надо применять ДО того, как подняты все интерфейсы.  Поэтому,
кстати, ничто не мешает поднимать их в up-скрипте интерфейса lo.  Он
поднимается первым.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Танк - это не фаллический символ. Он просто _едет_...
	(С)энта
Reply to: