Re: как правильно загружать правила iptables
В Чтв, 28/02/2008 в 14:30 +0200, Mikolaj Golub пишет:
> On Thu, 28 Feb 2008 14:44:54 +0300 Artem Chuprina wrote:
>
> AC> Sergej Kandyla -> debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:05:09 +0200:
>
> SK>> - получаем возможность руками редактировать скрипт + в случае ошибки имеем
> SK>> только одно не загруженное правило а не весь фаервол.
>
> AC> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А
> AC> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
> AC> конец города...
>
> Я после нетривиальных изменений (хотя надо бы после любых) делаю так:
>
> ./firewall.sh restart ; sleep 60 && ./firewall.sh stop
>
> После этого жмем Ctrl-С и если все ОК, то прервемся на слипе, а если нет, то
> уж подожду 60 сек...
>
> Идею спионерил кажись у кого-то из этой же рассылки :-).
Классный метод, надо взять на вооружение.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: