[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Генератор правил файрвола



Mikhail A Antonov пишет:

Вроде было такое. Отказались от него.
http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvolla-kuda-delsya-etc-init-d-iptables
Цитата текста по ссылке:

/>/etc/init.d/iptables/ был убран из пакета iptables в версии 1.2.7-8 (с 07.12.2002 в unstable) за кривизну, несовместимую с жизнью. Вместо
него рекомендуется пользоваться командами //sbin/iptables-save/ и
//sbin/iptables-restore/ или написать самостоятельный скрипт
наподобие того, что создаёт Easy Firewall Generator for IPTables
<http://easyfwgen.morizot.net/>.

Выбрав способ управлением IPTables следует поместить соответствующие
команды в секции *pre-up* и *post-down* конфигурационного
файла //etc/network/interfases/.


Я как-то слегка новичок в мире Debian, и мне интересно:
1. Что же такого кривого было в скрипте?
2. Почему кривизну не правят, а удаляют ?
3. Почему pre-up и post-down считается универсальным лекарством - мне кажется что на рутере, например, это слегка "не вариант", или дебиан жестко нацелился на desktop и на всё остальное ему абсолютно поровну ?

PS: тема для отдельной ветки: Может быть кто прокомментирует, почему в штатном варианте установки (логирование через syslog) ротирование логов производится через отдельный (перловый по-моему) скрипт, который не возможно ни штатно отключить, ни настроить периоды ротации, а не через logrotate ? Опять костыли, наподобие

вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами
... или написать самостоятельный скрипт

?

--
С уважением,
Pavel V. Rochnyack        mailto:rpv@sibwest.info



Reply to: