[Comm] Re: rc.firewall?

[Michael Shigorin]

On Fri, May 20, 2005 at 05:54:36PM +0400, Michael Isachenkov wrote:
> > ето хоть есть в альте мастере??? а то что-то я не нахожу,
> > подскажите где он? 

К ответу vsu@ добавлю, что в незамороченных случаях (обычно)
проще применять /etc/sysconfig/iptables, service iptables,
iptables-save и iptables-restore.

Бишь создать чем угодно устраивающую конфигурацию в рантайме
(т.е. когда iptables в ядре настроены любой последовательностью
вызовов /sbin/iptables, которая привела к удовлетворительному
результату) и записать командой iptables-save.  Она попадёт в
первый из вышеупомянутых файлов и будет использоваться сервисом
iptables при загрузке.

> apt-get install iptables; service iptables start

Это всё там уже есть, судя по "Applying ..."

> P.S. а зачем с BSD перелезать было? :)

Да нет -- опять же куча всяких древних (и даже не очень, но
слаквареобразных) мануалов рекомендует туда пихать развесистые
скрипты, в которых единственное осмысленное -- это
параметризация.  Бывают менее тривиальные конфигурации,
правда, отнюдь не всегда они нужны.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/