Re: Генератор правил файрвола

To: debian-russian@lists.debian.org
Subject: Re: Генератор правил файрвола
From: "Pavel V. Rochnyack" <rpv@sibwest.info>
Date: Thu, 05 Jun 2008 19:05:00 +0700
Message-id: <[🔎] 4847D66C.3010303@sibwest.info>
In-reply-to: <[🔎] 200806051559.04182.bart@solarnet.ru>
References: <20080531010914.128cc089@cs.msu.su> <[🔎] 200806051520.39299.bart@solarnet.ru> <[🔎] 4847CFE4.5020307@sibwest.info> <[🔎] 200806051559.04182.bart@solarnet.ru>

Насколько часто вы делаете ifup ifdown на маршрутизаторах или серверах ?
Насколько часто вы изменяете правила файрволла ?

Mikhail A Antonov пишет:

,------[Pavel V. Rochnyack 05/06/2008 15:37 (GMT +3)
|  Лично у меня примерно в районе rc.local, примерно так:
|
|  --- cut here  ---
|  --- cut here  ---
|  А у Вас ?
`-----------------
Как ни странно, в тех же interfaces в простых случаях.
В случаях, похожих на указанный (если количество команд не влезает в одну строку
через ";") - отдельным скриптиком, который вызывается при ifup/ifdown :-)
rc.local совсем не для этого придумывали. А вот что будет если в твоей
конфигурации сделать ifdown <любой интерфейс> а потом ifup-нуть его?
А правильно - роутинг-то и слетит нафиг.

Т.е. вы предлагаете подробить мой скрипт на части и попривязывать их всоответствии с влияющим интерфейсом ?

А не запутаетесь ли ?

Reply to:

Follow-Ups:
- Re: Генератор правил файрвола
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: Генератор правил файрвола
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- Re: Генератор правил файрвола
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: Генератор правил файрвола
  - From: "Pavel V. Rochnyack" <rpv@sibwest.info>
- Re: Генератор правил файрвола
  - From: Mikhail A Antonov <bart@solarnet.ru>

Prev by Date: Re: Генератор правил файрвола
Next by Date: Re: Генератор правил файрвола
Previous by thread: Re: Генератор правил файрвола
Next by thread: Re: Генератор правил файрвола
Index(es):
- Date
- Thread