Re: Генератор правил файрвола
Mikhail A Antonov пишет:
Вроде было такое. Отказались от него.
http://debian-russian.org/debian-faq/networking/kak-sdelat-avtozapusk-fairvolla-kuda-delsya-etc-init-d-iptables
Цитата текста по ссылке:
/>/etc/init.d/iptables/ был убран из пакета iptables в версии 1.2.7-8 (с
07.12.2002 в unstable) за кривизну, несовместимую с жизнью. Вместо
него рекомендуется пользоваться командами //sbin/iptables-save/ и
//sbin/iptables-restore/ или написать самостоятельный скрипт
наподобие того, что создаёт Easy Firewall Generator for IPTables
<http://easyfwgen.morizot.net/>.
Выбрав способ управлением IPTables следует поместить соответствующие
команды в секции *pre-up* и *post-down* конфигурационного
файла //etc/network/interfases/.
Я как-то слегка новичок в мире Debian, и мне интересно:
1. Что же такого кривого было в скрипте?
2. Почему кривизну не правят, а удаляют ?
3. Почему pre-up и post-down считается универсальным лекарством - мне
кажется что на рутере, например, это слегка "не вариант", или дебиан
жестко нацелился на desktop и на всё остальное ему абсолютно поровну ?
PS: тема для отдельной ветки: Может быть кто прокомментирует, почему в
штатном варианте установки (логирование через syslog) ротирование логов
производится через отдельный (перловый по-моему) скрипт, который не
возможно ни штатно отключить, ни настроить периоды ротации, а не через
logrotate ? Опять костыли, наподобие
вместо него [/etc/init.d/iptables] рекомендуется пользоваться командами
... или написать самостоятельный скрипт
?
--
С уважением,
Pavel V. Rochnyack mailto:rpv@sibwest.info
Reply to: