[Platform50-dev] (без темы)

[Vladislav Zavjalov]

On 04/14/09 20:46, Vitaly Kuznetsov wrote:
> Pavel Wolneykien<manowar на altlinux.org>  writes:
>
>>    Всем привет,
>>
>>    Для введения в строй alterator-squid необходимо решить один
>> маленький
>> вопрос: как организовать корректный запуск squid различными способами?
>> Дело в том, что для того, чтобы squid мог работать в "прозрачном"
>> режиме, в iptables должны присутствовать определённые правила, которые
>> не имеют смысла, если squid не запущен. Вопрос в том, кто будет
>> готовить
>> iptables к запуску squid, в каждом из возможных вариантов её запуска
>> (alterator-*, service, chkconfig, перезагрузка системы). И кто будет
>> их
>> удалять, к примеру, при удалении пакета?
>>
>>    Жду ваших комментариев,
> Я думаю, что эта спецручка для iptables должна быть в соответствующем
> модуле alterator-iptables (именно как отдельная ручка). А дёргать её
> можно будет и из alterator-squid и из alterator-iptables.
> Договоритесь, пожалуйста, со slazav@ как это сделать.

Ручка в alterator-net-iptables давно есть. (Правильно ли она сделана -- 
другой вопрос, надо тестировать с alterator-squid).

Мое мнение: ее надо дергать только из alterator-squid, в зависимости от 
конкретной галки. Есть галка - есть правило iptables, вне зависимости от 
того, работает ли squid.

Мы же вот и порты не закрываем при остановке сервисов, которые их слушают...

Слава