[Comm] DC++ [JT] / guarddog

Алексей Синицын =?iso-8859-1?q?asinitsinster_=CE=C1_gmail=2Ecom?=
Пт Июл 21 17:46:50 MSD 2006


21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov на orionagro.com.ua> написал(а):

> Совсем недавно обсуждался вопрос:
> "Из собачки настроил, и работает, а после перезагрузки уже не работает"
>

 Что-то такое припоминаю, какие-то грабли были. В общем, естественно
заботясь о настройках (иначе откуда вообще фаерволлу взяться)
проверить как они поднимаются после старта (service iptables status).
Видимо guarddog ориентирован на несколько другие стартовые скрипты,
например он несет /etc/rc.d/rc.firewall , который, насколько я знаю, в
нашей системе старта не принимает участие. Но прописывает поднятие по
подъему ppp0, то есть это будет проблемой только при постоянном
подключении по eth, при диалапе или adsl с pppoe (на компьютере) это
будет несущественно.

 Во всяком случае, найдя этот нюанс (проверив при рестарте), легко
можно сделать service iptables save .

 А вот правило он строит грамотно. сначала запрещая все, и потом
открывая по мере нужды. Его правила я показывал знающим людям, вроде
говорили нормально.

> Просто я на эти грабли наступаю уже давно, и у меня мозоль
> набита... А кое кто только пытается ознакомиться с
> альтернативной ОСью...
> И мне очень неприятно, когда начинают поливать *никсы именно в
> таких ситуациях ...
>

 В таких случаях есть шанс несколько раз переустановить систему раньше
чем ее кто-то сломает :)

> Я ж не предлагаю самостоятельно пересобирать ядро, компилить
> модули к тому же iptables ...
>
> Но некоторые базовые сервисы нужно знать ...
>

В данном контексте это можно принимать как приглашение к вопросам? :)

> Напомню, что эта модель граблей оснащена укороченной
> рукояткой ... 90 см...
> По просьбам трудящихся... :)
>

 Ага, чтоб в нужное место попадать? :)


Подробная информация о списке рассылки community