Re: Sarge a iptables

[Ondra Kudlik <debian zavinac orthank bod net>]

Fri, Jan 14, 2005 ve 01:17:03PM +0100, Jan Houstek napsal:
> On Fri, 14 Jan 2005, Martin Kučera wrote:
> 
> > Dobrý den,
> > hodně by mne zajímalo, co bylo špatně na starším modelu konfigurace iptables
> > (woody), mám na mysli /etc/init.d/iptables save active.
> > V sarge přemýšlím už delší dobu nad tím, jak bych tohle nějak hezky a čistě
> > vyřešil. Jistě, mohu přidat řádek do interfaces, nebo použít update-rc.d...
> 
> Primo v tom iptables init.d skriptu na nej jeho autor hrozne nadava a
> radi, aby si misto nej radsi kazdy ubastlil neco sveho. Me osobe se ten
> system ale docela libi.

Jo jo, to nadaval a pak ho uplne odstranili. Taky jsem furt nechapal
proc a jeste hodne dlouhou dobu si schovaval ten stary init script a
vse delal stejnym zpusobem.

Nakonec jsem si na jednom pocitaci udelal skript vlastni, kde muzu
pouzivat nejake promenne a podobne a muzu si tam s tim vic blbnout,
nicmene funkcnost mi stale pripada stejna.

Takze reseni je bud pouzivat nejake nastroje jako zminovany
shorewall (coz se me osobne nelibi) nebo si proste napsat vlastni
skriptik (prip. pouzit stary) a pomoci update-rc.d ho zaradit do initu...

> Pouzival jsem to vzdy tak, ze jsem mel nekde skripty, ktere pravidla
> nastavily nebo prenastavili napr. na zaklade nejake modularni konfigurace,
> a pak se to tim init.d skriptem pouze ulozilo, aby se konfigurace
> zachovala pres rebooty. Funguje to dobre.
> 
> Asi ale neni uplne idealni spolehat ciste na ta ulozena pravidla, chce to
> mit jedoduchou moznost cely firewall od nuly postavit. Ten skript proste
> slouzi zachovani pravidel pri rebootu.
> 
> -- Honza Houstek

-- 
 .''`. Ondra 'Kepi' Kudlik
: :' : Debian GNU/Linux User
`. `'
  `-   http://www.nosoftwarepatents.com/cz/m/intro/index.html