[OBORONA-SPAM] Re: [Comm] настройка iptables

[Nick S. Grechukh]

В сообщении от Четверг 02 Июнь 2005 10:06 Alexey Morsov написал(a):
> Aleksander N. Gorohovski wrote:
> > On Thu, 02 Jun 2005 08:23:31 +0400, Плуталовский Дмитрий wrote:
> >>Спасибо, попробую.
> >>А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
> > А вот этого не надо.
> Ну скажем так - скрипт можно написать чтобы была болванка... так сказать
> один раз его запустить а потом уже iptables save/restore :)
скрипт имеет преимущество, которого нет в sysconfig/iptables - переменные.
я пришел к такой схеме:
пишем скрипт. запускаем. если понравилось - service iptables save. 
скрипт остается лежать в /sbin. процедуру повторить. 

смысл в том что редактируя, проще работать с макросами : $lan_iface, 
$lan_ip, $outerface и т.д. еще если вдруг что-то начудил до невозможности 
входа по ssh, можно пнуть ящик под столом. иначе пришлось бы подключать 
монитор, клаву.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
У меня специализация -- мелкий хакинг по месту
		-- mike in devel@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050602/d04b27bb/attachment-0003.bin>