RE: Sarge a iptables

[Miroslav Zajíc <Zajsoft zavinac Zajsoft bod NET>]

Uz par let problemy podobného razeni nemam, proste doba zcela rucni
konfigurace IP Tables, je v mem pripade ta-tam...
Doporucuji treba shlednout http://www.shorewall.net

Zajsoft


-----Original Message-----
From: czdebian-l-bounces zavinac debian bod cz [mailto:czdebian-l-bounces 
zavinac debian bod cz] On
Behalf Of Jan Houstek
Sent: Friday, January 14, 2005 1:17 PM
To: Debian CZ/SK project discussion list
Subject: Re: Sarge a iptables

On Fri, 14 Jan 2005, Martin Kučera wrote:

> Dobrý den,
> hodně by mne zajímalo, co bylo špatně na starším modelu konfigurace
iptables
> (woody), mám na mysli /etc/init.d/iptables save active.
> V sarge přemýšlím už delší dobu nad tím, jak bych tohle nějak hezky a
čistě
> vyřešil. Jistě, mohu přidat řádek do interfaces, nebo použít
update-rc.d...

Primo v tom iptables init.d skriptu na nej jeho autor hrozne nadava a
radi, aby si misto nej radsi kazdy ubastlil neco sveho. Me osobe se ten
system ale docela libi.

Pouzival jsem to vzdy tak, ze jsem mel nekde skripty, ktere pravidla
nastavily nebo prenastavili napr. na zaklade nejake modularni konfigurace,
a pak se to tim init.d skriptem pouze ulozilo, aby se konfigurace
zachovala pres rebooty. Funguje to dobre.

Asi ale neni uplne idealni spolehat ciste na ta ulozena pravidla, chce to
mit jedoduchou moznost cely firewall od nuly postavit. Ten skript proste
slouzi zachovani pravidel pri rebootu.

-- Honza Houstek
________________________________________________
CZdebian-l maillist  -  CZdebian-l zavinac debian bod cz
http://www.debian.cz/mailman/listinfo/czdebian-l
E-mail (un)subscriptions: czdebian-l-request zavinac debian bod cz