[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Debian i iptables

Jak podają anonimowe źródła, przepowiedziano, że Marcin Sochacki napisze:

> > Wpisz swoje regułki firewalla do /etc/init.d/mywall i uruchom
> > update-rc.d tak, żeby regułki istniały w chwili uaktywnienia
> > interfejsów. I tyle.
> Nie, polecaną metodą jest wykorzystanie funkcjonalności komendy ifup.
> Wykonuje ona w momencie podnoszenia interfejsu skrypty z katalogu
> /etc/network/if-up.d

I załadowanie regułek firewalla PO podniesieniu interfejsów
sieciowych? Dziękuję bardzo. 

To jest miejsce na tę część, która jest zależna od konkretnego
interfejsu (wraz z /etc/ppp/ip-up.d/ i czym tam jeszcze).
W szczególności globalna część może wyglądać nawet i tak:

iptables -t filter -P INPUT DROP
iptables -t filter -P OUTPUT DROP
iptables -t filter -P FORWARD DROP

ale nie zgadzam się, że powinna być wywołana kiedy sieć już
istnieje. 

 .

[...]

Pozdrawiam

-- 
Jacek Kawa  **But wisdom tempers love, doesn't it?
              And it puts a new shape on hate.**
Reply to: