Re: Sarge a iptables
|
To |
Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz> |
|
From |
Martin Kučera <debian zavinac martin-kucera bod com> |
|
Date |
Fri, 14 Jan 2005 15:12:56 +0100 |
|
User-agent |
KMail/1.7.1 |
Díky, pánové za reakce.
Také sem se podíval po nástrojích (třeba ipmasq), ale spíše ze zvědavosti.
Starší řešení mi vyhovovalo z mnoha důvodů (když chainy fungují jak mají, tak
zadám jeden příkaz a mám vystaráno pro reboot...), ale zmiňované nástavby
řeší úplně jiný problém.
Nezbývá tedy, než bastlit...
Dne pátek 14 leden 2005 14:20 Ondra Kudlik napsal(a):
> Fri, Jan 14, 2005 ve 01:17:03PM +0100, Jan Houstek napsal:
> > On Fri, 14 Jan 2005, Martin Kučera wrote:
> > > Dobrý den,
> > > hodně by mne zajímalo, co bylo špatně na starším modelu konfigurace
> > > iptables (woody), mám na mysli /etc/init.d/iptables save active.
> > > V sarge přemýšlím už delší dobu nad tím, jak bych tohle nějak hezky a
> > > čistě vyřešil. Jistě, mohu přidat řádek do interfaces, nebo použít
> > > update-rc.d...
> >
> > Primo v tom iptables init.d skriptu na nej jeho autor hrozne nadava a
> > radi, aby si misto nej radsi kazdy ubastlil neco sveho. Me osobe se ten
> > system ale docela libi.
>
> Jo jo, to nadaval a pak ho uplne odstranili. Taky jsem furt nechapal
> proc a jeste hodne dlouhou dobu si schovaval ten stary init script a
> vse delal stejnym zpusobem.
>
> Nakonec jsem si na jednom pocitaci udelal skript vlastni, kde muzu
> pouzivat nejake promenne a podobne a muzu si tam s tim vic blbnout,
> nicmene funkcnost mi stale pripada stejna.
>
> Takze reseni je bud pouzivat nejake nastroje jako zminovany
> shorewall (coz se me osobne nelibi) nebo si proste napsat vlastni
> skriptik (prip. pouzit stary) a pomoci update-rc.d ho zaradit do initu...
>
> > Pouzival jsem to vzdy tak, ze jsem mel nekde skripty, ktere pravidla
> > nastavily nebo prenastavili napr. na zaklade nejake modularni
> > konfigurace, a pak se to tim init.d skriptem pouze ulozilo, aby se
> > konfigurace zachovala pres rebooty. Funguje to dobre.
> >
> > Asi ale neni uplne idealni spolehat ciste na ta ulozena pravidla, chce to
> > mit jedoduchou moznost cely firewall od nuly postavit. Ten skript proste
> > slouzi zachovani pravidel pri rebootu.
> >
> > -- Honza Houstek
--
Štěstí i neštěstí je věcí duše.
-- Demokritos
Partial thread listing:
- Re: Sarge a iptables, (pokračuje)
Apache 2.0.52
deadly_hawk