Sergej Kandyla -> debian-russian@lists.debian.org @ Thu, 28 Feb 2008 13:55:00
+0200:
>> SK> - получаем возможность руками редактировать скрипт + в случае
>> SK> ошибки имеем только одно не загруженное правило а не весь
>> SK> фаервол.
>>
>> ... и хорошо, если нам повезло, и ошибка была в запрещающем правиле. А
>> иначе мы отрываем задницу от стула и пилим к консоли сервера на другой
>> конец города...
>>
SK> ;)
SK> для этого структуру фаервола проектировать правильно надо...и тогда все
будет
SK> ок.
SK> И вообще дефолтный дроп - зло.
>> Хинт: результат работы iptables-save никто редактировать руками не
>> запрещает.
>>
SK> Последствия, криво отредактированного руками, iptables-save куда плачевнее.
Ой, да ладно. Оно просто не загрузится и сообщит об этом. Если не
откладывать переконфигурацию файрвола до перезагрузки машины, то
последствий вообще не будет.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
НИИ требуются:
1. Кто бы мог подумать.
Кнышев.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
