Re: правильный debian-way для запуска iptables

To: debian-russian@lists.debian.org
Subject: Re: правильный debian-way для запуска iptables
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sun, 20 Feb 2011 13:32:18 +0300
Message-id: <[🔎] 87r5b3m1xp.wl%ran@ran.pp.ru>
In-reply-to: <[🔎] op.vq63eggibco6cg@whitebox>
References: <[🔎] AANLkTi=k+SR+6s=n+xD4DweGZKTjhc1L8utCqFV=TMrZ@mail.gmail.com> <[🔎] 877hcwnvov.wl%ran@ran.pp.ru> <[🔎] op.vq63eggibco6cg@whitebox>

> >> Подскажите правильный debian-way для запуска iptables .
> >>
> >> Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
> >> почему-то мне кажется, что это не true way.
> >>
> >> Гугл говорит, что скрипт из init.d, который делал iptables-save давно
> >> уже выпилили и надо смотреть на http://wiki.debian.org/Firewalls .
> >
> > По идее правильный - это pre-up в /etc/network/interfaces.  pre, потому  
> > что
> > файрвол должен быть сконфигурирован до включения соответствующих  
> > интерфейсов.
> 
> pre-up вызывается для каждого интерфейса. предлагаешь писать под каждый  
> интерфейс
> свой набор правил или запускать их несколько раз?

Я обычно пишу общий и дергаю его из pre-up для lo, который поднимается
первым.

Но если есть специфические правила, которые должны подниматься вместе с
определенным интерфейсом и вместе с ним же убираться обратно (такое бывает),
механизм interfaces позволяет это сделать.

-- 
НИИ требуются:
1. Кто бы мог подумать.
	Кнышев.

Reply to:

References:
- правильный debian-way для запуска iptables
  - From: Oleg Motienko <motienko@gmail.com>
- Re: правильный debian-way для запуска iptables
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: правильный debian-way для запуска iptables
  - From: "Alexey Boyko" <alexey@boyko.km.ua>

Prev by Date: Re: правильный debian-way для запуска iptables
Next by Date: Re: правильный debian-way для запуска iptables
Previous by thread: Re: правильный debian-way для запуска iptables
Next by thread: Re: правильный debian-way для запуска iptables
Index(es):
- Date
- Thread