Re: Sarge a iptables

[Jan Houstek <jan bod houstek zavinac mff bod cuni bod cz>]

On Fri, 14 Jan 2005, Martin Kučera wrote:

> Dobrý den,
> hodně by mne zajímalo, co bylo špatně na starším modelu konfigurace iptables
> (woody), mám na mysli /etc/init.d/iptables save active.
> V sarge přemýšlím už delší dobu nad tím, jak bych tohle nějak hezky a čistě
> vyřešil. Jistě, mohu přidat řádek do interfaces, nebo použít update-rc.d...

Primo v tom iptables init.d skriptu na nej jeho autor hrozne nadava a
radi, aby si misto nej radsi kazdy ubastlil neco sveho. Me osobe se ten
system ale docela libi.

Pouzival jsem to vzdy tak, ze jsem mel nekde skripty, ktere pravidla
nastavily nebo prenastavili napr. na zaklade nejake modularni konfigurace,
a pak se to tim init.d skriptem pouze ulozilo, aby se konfigurace
zachovala pres rebooty. Funguje to dobre.

Asi ale neni uplne idealni spolehat ciste na ta ulozena pravidla, chce to
mit jedoduchou moznost cely firewall od nuly postavit. Ten skript proste
slouzi zachovani pravidel pri rebootu.

-- Honza Houstek