,------[Pavel V. Rochnyack 05/06/2008 10:08 (GMT +3)
| Я рассуждаю с точки зрения применения Debian в качестве ОС для сервера.
|
Я и не говорил что я смотрю на десктопы. Сервера тоже разные бывают.
| >А для статических - iptables-restore в pre-up написать в
| > /etc/network/interfaces на интерфейс lo.
|
| А потом всегда уточнять, а в какой конф-файл я или кто-то другой обычно
| сохраняет правила файрволла на _этой_ системе ?
|
| Например:
|
| #iptables -nvL INPUT
| #iptables -I INPUT position -s host -p tcp --dport port -j ACCEPT
| #service iptables save
Мне не сложно вместо
#service iptables save
сделать
#iptables-save > /etc/iptables-startup.conf
На моих машинках оно всегда в этом файлике.
А команда service с параметрами вообще набирается дольше.
Кнопка <TAB> очень удобна.
| Единая точка сохранения состояния файрволла, общая для всех систем.
| Удобство администрирования, хорошая стандартизированность,
| легче перевести систему из одного состояния в другое, за меньшее число
| операций (сколько их потребуется для pre-up можете подсчитать сами).
В _стандартной_ системе нет этого скрипта. А вот pre-up есть.
И что интересно, скрипты, вызываемые при ifup/ifdown, являются более гибким
и универсальным решением.
| Также, например, у меня скрипты есть которые файрволл изменяют - в них
| мне проще замыкаться не на имя файла, а на имя сервиса.
Правильно. Это же линукс. Здесь все можно натсроить так, как удобно _тебе_.
Я не говорю что ты делаешь не правильно и так делать плохо, просто оно не
везде применимо и удобно, имхо. А так же указываю на более другой способ.
`-----------------
Кстати, для команды service надо еще и пакетик поставить.
--
Best regards,
Mikhail
Attachment:
signature.asc
Description: This is a digitally signed message part.