[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: как правильно загружать правила iptables

В Чтв, 28/02/2008 в 13:04 +0300, Alexander GQ Gerasiov пишет:
> На Thu, 28 Feb 2008 15:22:35 +0600
> Mikhail Solovyev <mikhail.solovyev@gmail.com> записано:
> 
> > Хмм, оригинально. То есть предлагается руками написать файлы вида
> > iptables -t xx -A xxx bla-bla-bla (повторить N раз)
> > и положить куда-нибудь туда? раньше явно удобнее было..
> > 
> > А не подскажете ссылку на документацию, где сказано, почему
> > отказались от старого способа и решили перейти на такой?
> Ссылку не подскажу, см доку к пакету iptables, там было.
> Общая логика: 
> 1)правила файрвола - свойство интерфейса, а не системы.
> 2)правила должны добавляться сразу, как активирован интерфейс, а не
> "когда-то в более позднем rc скрипте"

Вообще, правила iptables к интерфейсу привязаны только логически. То
есть, можно добавить правило по интерфейсу, которого нет (ещё или
вообще).

-- 
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: