On Fri, 21 Jul 2006 17:46:50 +0400
Алексей Синицын wrote:
> Видимо guarddog ориентирован на
> несколько другие стартовые скрипты, например он
> несет /etc/rc.d/rc.firewall , который, насколько я знаю, в
> нашей системе старта не принимает участие.
Я бы сказал, что такие стартовые скрипты больше к BSD-подобным
системам тяготеют ...
У нас же есть /etc/sysconfig/iptables
куда и нужно помещать правила...
> Но прописывает
> поднятие по подъему ppp0, то есть это будет проблемой только
> при постоянном подключении по eth, при диалапе или adsl с
> pppoe (на компьютере) это будет несущественно.
И это то же можно нормально прописать ...
И для того, чтоб правильно понять и оценить советы и примеры,
которых в Инете выше крыши, нужно сперва узнать, как это
реализовано в данном дистрибутиве, и не перекроют ли эти
настройки те, которые уже есть ...
>
> Во всяком случае, найдя этот нюанс (проверив при рестарте),
> легко можно сделать service iptables save .
Если вам интересно, то разберитесь, что именно делается в
системе при исполнении такой команды...
>
> А вот правило он строит грамотно. сначала запрещая все, и
> потом открывая по мере нужды. Его правила я показывал знающим
> людям, вроде говорили нормально.
Ну, кто ж спорит .... До определенного уровня - да, но в
какой-нибудь момент вам просто не хватит возможностей...
И понадобится разбираться в значительно навёрнутом скрипте...
Лучше сделать это на более простых примерах...
>
> В таких случаях есть шанс несколько раз переустановить
> систему раньше чем ее кто-то сломает :)
Ну, батенька, это ж не Виндовз ....
Тут такой путь не обязателен :)
>
> В данном контексте это можно принимать как приглашение к
> вопросам? :)
>
Не мона, а нуна .... :)
1) Но учтите, для того, чтоб получить правильный ответ, нужно
задать правильный вопрос.
2) Правильно заданный вопрос уже содержит 60% ответа.
И я уверен, что на правильный вопрос вы получите правильный
ответ, и более чем уверен, что в этой рассылке достаточно
специалистов, а не "нахватавшихся поверхам", типа меня :)
>
> Ага, чтоб в нужное место попадать? :)
Неправильная настройка системных сервисов попадает именно туда,
в отличие от неправильной настройки пользовательских программ,
от которых только на лбу шишка :)
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6 на jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
- О чем думают пара лягушек и пара влюбленных, сидя на берегу
реки?
- Не дай бог аист прилетит.