Re: загрузка правил iptables

To: debian-russian@lists.debian.org
Subject: Re: загрузка правил iptables
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 24 Feb 2009 18:40:41 +0300
Message-id: <79319094@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <49A41030.4050607@gmail.com> (Vladimir Elizarov's message of "Tue\, 24 Feb 2009 18\:20\:16 +0300")
References: <49A41030.4050607@gmail.com>

Vladimir Elizarov -> Debian-russian  @ Tue, 24 Feb 2009 18:20:16 +0300:

 VE> 1. Как правильно загружать правила iptables, все правила в одном
 VE> файлом при поднятие wan-интерфейса? Или для каждого интерфейса
 VE> (lo,lan итд) делать отдельный файл с правилами конкретно для него?

Мне еще не встречались ситуации, когда нельзя или неудобно было
воспользоваться единым файлом.  Несколько файлов представляются менее
удобным решением, чем один, и не видно, чем они будут лучше.

Особенно - если пользоваться iptables-restore.

 VE> 2. sh-скрипты с правилами должны находиться в /usr/local/sbin?

Никто никому ничего не должен.  У меня правила (конфиг для
iptables-restore) лежат в /etc/network, и маленький обертывающий скрипт
- там же.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Нет применения человеческому разуму! (c)JB

Reply to:

References:
- загрузка правил iptables
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>

Prev by Date: Re: Lenny в локали koi8-u, проблемы с русским в nautitus на сетевой папке
Next by Date: Re: загрузка правил iptables
Previous by thread: загрузка правил iptables
Next by thread: Re: загрузка правил iptables
Index(es):
- Date
- Thread