[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: как правильно загружать правила iptables

Sergej Kandyla -> debian-russian@lists.debian.org  @ Thu, 28 Feb 2008 13:55:00 +0200:

 >>  SK> - получаем возможность руками редактировать скрипт + в случае
 >>  SK> ошибки имеем только одно не загруженное правило а не весь
 >>  SK> фаервол.
 >>
 >> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле.  А
 >> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
 >> конец города...
 >>   
 SK> ;)
 SK> для этого структуру фаервола проектировать правильно надо...и тогда все будет
 SK> ок.
 SK> И вообще дефолтный дроп - зло.

 >> Хинт: результат работы iptables-save никто редактировать руками не запрещает.
 >>   

 SK> Последствия, криво отредактированного руками, iptables-save куда плачевнее.

Ой, да ладно.  Оно просто не загрузится и сообщит об этом.  Если не
откладывать переконфигурацию файрвола до перезагрузки машины, то
последствий вообще не будет.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

НИИ требуются:
1. Кто бы мог подумать.
	Кнышев.
Reply to: