[Comm] /etc/rc.d/init.d/iptables
Alexander Bokovoy
=?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Пт Дек 5 15:13:56 MSK 2003
On Fri, Dec 05, 2003 at 06:09:40PM +0600, Alexey Morozov wrote:
> Вопрос вот какой: как идеологически верно и все такое прочее
> осуществляется создание/сохранение конфигурационного файлика
> для iptables (то есть /etc/sysconfig/iptables) и последующее поднятие
> правил? Все увиденные мной конфигурялки либо кидаются сами ковыряться
> в таблице правил, либо, на крайний случай, предосталяют init.d-скрипт
> для поднятия правил на старте.
>
> Насколько я понимаю, это все глупости, и необходимо вначале [как-то]
> сформировать набор правил, а затем сохранить его в /etc/sysconfig/iptables,
> а всяких разных до поднятия правил не пущать.
>
> Да, кстати, из всего увиденного мной только narc, пожалуй, подходит
> для простых пацанов, вроде меня, не желающих особенно думать над
> тем, какие там правила где написать, чтобы закрыть _снаружи_ свою
> машину. Есть какие-нибудь еще альтернативы достойные?
firehol.sf.net
--
/ Alexander Bokovoy
Samba Team http://www.samba.org/
ALT Linux Team http://www.altlinux.org/
Midgard Project Ry http://www.midgard-project.org/
Подробная информация о списке рассылки community