> >> Подскажите правильный debian-way для запуска iptables .
> >>
> >> Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
> >> почему-то мне кажется, что это не true way.
> >>
> >> Гугл говорит, что скрипт из init.d, который делал iptables-save давно
> >> уже выпилили и надо смотреть на http://wiki.debian.org/Firewalls .
> >
> > По идее правильный - это pre-up в /etc/network/interfaces. pre, потому
> > что
> > файрвол должен быть сконфигурирован до включения соответствующих
> > интерфейсов.
>
> pre-up вызывается для каждого интерфейса. предлагаешь писать под каждый
> интерфейс
> свой набор правил или запускать их несколько раз?
Я обычно пишу общий и дергаю его из pre-up для lo, который поднимается
первым.
Но если есть специфические правила, которые должны подниматься вместе с
определенным интерфейсом и вместе с ним же убираться обратно (такое бывает),
механизм interfaces позволяет это сделать.
--
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87r5b3m1xp.wl%...@ran.pp.ru
