[Comm] ALM Autostart

[Artem K. Jouravsky]

On Tue, Jul 20, 2004 at 02:07:20PM +0400, Alexey I. Froloff wrote:
> 
> * Artem K. Jouravsky <tema@> [040720 13:58]:
> > Была же не так давно дискуссия на эту тему!
> > save/restore неудобна в правке, плохо читаема и т.д. и т.п.
> > Куда лучше написать хороший скрипт, хорошо откомментировать его, при
> > необходимости сделать для него _отдельный_ конфиг и дать на него права
> > ко-админам... 
> 
> > интерфейс save/restore годится для десятка правил, не более того.
> Вот интересно, почему мне ничего не мешает _редактировать_
> правила в скрипте, а после запуска сделать services iptables save
> и потом спокойно жить пока опять не понадобилось скрипт
> поправить?
Оk, уговорили. _Мне_ неудобно пользоваться этим скриптом, и я знаю гораздо
больше людей, разделяющих моё мнение, чем несогласных. Что не означает,
что согласных с моим мнением вообще больше :)

> Опять же - при отладке скрипта очень полезно никуда его не
> прописывать, особенно если у железки нет консоли.
Я обычно держу два скрипта, один рабочий (при начальной настройке это просто 
сброс всех правил в ноль), второй отлаживаемый. Перед запуском отладочного
скрипта ставлю на at now+2 minute <рабочий скрипт>.

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
What this country needs is a good five cent microcomputer.