Re: Debian i iptables
W liście z nie, 12-09-2004, godz. 12:42, Jacek Kawa pisze:
> Jak podają anonimowe źródła, przepowiedziano, że Marcin Sochacki napisze:
>
> > > I załadowanie regułek firewalla PO podniesieniu interfejsów
> > > sieciowych? Dziękuję bardzo.
> > No to możesz przed -- katalog /etc/network/if-pre-up.d.
> > Chodziło tylko o ideę, żeby konfiguracja sieci była w jednym miejscu.
>
> Dodaj do tego /etc/ppp/ip-up.d/ i będzie już w trzech miejscach.
Możliwości wpisania reguł firewalla i jego uruchamiania jest wiele, ale
przyglądając się skryptom dostarczanym przez dystrybucję dochodzę do
wniosku że regułki winny być umieszczone tak jak poradził mi tu ktoś
wcześniej ( a tak to zrozumiałem ) w /etc/defaults/iptables, a start
powinien odbywać się za pomocą skryptu w /etc/init.d/iptables.
To wszystko myślę upraszcza konfigurację systemu i daje oczywiście
możliwość lepszego zarządzania firewallem ( np. możliwość szybkiego
restartu iptables bez ruszania interfejsów ). Myślę też że pisanie
dodatkowych skryptów po za specyficznymi wymaganiami, tylko
niepotrzebnie wprowadza pewien nieład w systemie. No i co wtedy z
programami które odwołują się do standardowych skryptów w systemie ( np.
jakaś nakładka graficzna na firewall )
Pozdrawiam
--
Mariusz Ufnal
JID UMariusz@jabberpl.org
GG 3624364
Reply to: