Re: правильный debian-way для запуска iptables

To: debian-russian@lists.debian.org
Subject: Re: правильный debian-way для запуска iptables
From: "Alexey Boyko" <alexey@boyko.km.ua>
Date: Sun, 20 Feb 2011 11:31:18 +0200
Message-id: <[🔎] op.vq63eggibco6cg@whitebox>
In-reply-to: <[🔎] 877hcwnvov.wl%ran@ran.pp.ru>
References: <[🔎] AANLkTi=k+SR+6s=n+xD4DweGZKTjhc1L8utCqFV=TMrZ@mail.gmail.com> <[🔎] 877hcwnvov.wl%ran@ran.pp.ru>

Sat, 19 Feb 2011 12:52:00 +0200 було написано Artem Chuprina<ran@ran.pp.ru>:

Подскажите правильный debian-way для запуска iptables .

Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.

Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже выпилили и надо смотреть на http://wiki.debian.org/Firewalls .
По идее правильный - это pre-up в /etc/network/interfaces. pre, потомучтофайрвол должен быть сконфигурирован до включения соответствующихинтерфейсов.

pre-up вызывается для каждого интерфейса. предлагаешь писать под каждыйинтерфейс

свой набор правил или запускать их несколько раз?

ps: в очередной раз порекоммендую ferm

--
xmpp:alexey@boyko.km.ua

Reply to:

Follow-Ups:
- Re: правильный debian-way для запуска iptables
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: правильный debian-way для запуска iptables
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: правильный debian-way для запуска iptables
  - From: Вереск <evgeny_veresk@mail.ru>

References:
- правильный debian-way для запуска iptables
  - From: Oleg Motienko <motienko@gmail.com>
- Re: правильный debian-way для запуска iptables
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: программа для перевода с англ. по наведению курсора
Next by Date: Re: правильный debian-way для запуска iptables
Previous by thread: Re: правильный debian-way для запуска iptables
Next by thread: Re: правильный debian-way для запуска iptables
Index(es):
- Date
- Thread