[Sysadmins] etcnet: CONFIG_FW=yes для интерфейса

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Пт Окт 12 07:27:37 MSD 2007


Andrew Kornilov пишет:
> Anton Farygin wrote:
>>>> CONFIG_FW=yes в /etc/net/ifaces/<интерфейс>/options - не помогает.
>>>>
>>>> Это вообще реально сделать на etcnet ?
>>> Эээ. Ну вообще-то это одна из основных возможностей. FW включить только глобально
>>> надо. Чего оно не работает локально, надо глянуть.
>> Как настроить - я знаю. Если прописывать в глобальный конфиг - всё работает.
>>
>> А вот с локальным - проблема.
> CONFIG_FW - это типа вообще, включить подсистему эту.
> Если включить в глобальном конфиге её, то на всех поднимаемых/опускаемых
> интерфейсах будет отрабатывать firewall, если он есть. Так что проблемы не вижу:
> включаешь глобальное, в default интерфейсе никакие правила не прописываешь; для
> нужных интерфейсов прописываешь. Все автоматом будет работать.

Автоматом при service network restart ? Да, работает.

Но я не заметил, что бы это работало при ifup/ifdown.





Подробная информация о списке рассылки Sysadmins