[Comm] ALM Autostart

Artem K. Jouravsky =?iso-8859-1?q?tema_=CE=C1_sema=2Eru?=
Вт Июл 20 13:58:00 MSD 2004


On Tue, Jul 20, 2004 at 04:34:23PM +0700, Максим Ткаченко wrote:
> > На сколько я знаю, можно просто оформить скрипт как
> > /etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
> > Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
> > service iptables save/restore не понадобится.
> >
> > Вообще, в мануале к iptables написано, что это равноправные методы и
> > можно использовать как тот, так и другой, в зависимости от итуации.
> Вроде как там же написано что  использовать  /etc/rc.d/rc.firewall надо если 
> используются подключения основанные  на динамических ИП. Если у вас статика и 
> вам провайдер выдает всегда один ИП, то не стоит заморачиваться и  следует 
> использовать  iptables save/restore.
Была же не так давно дискуссия на эту тему!
save/restore неудобна в правке, плохо читаема и т.д. и т.п.
Куда лучше написать хороший скрипт, хорошо откомментировать его, при
необходимости сделать для него _отдельный_ конфиг и дать на него права
ко-админам... 

интерфейс save/restore годится для десятка правил, не более того.

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Memory fault - where am I?



Подробная информация о списке рассылки community