Re: Sarge a iptables

[Jan Houstek <jan bod houstek zavinac mff bod cuni bod cz>]

On Fri, 14 Jan 2005, Martin Kučera wrote:

> Díky, pánové za reakce. Také sem se podíval po nástrojích (třeba
> ipmasq), ale spíše ze zvědavosti.  Starší řešení mi vyhovovalo z mnoha
> důvodů (když chainy fungují jak mají, tak zadám jeden příkaz a mám
> vystaráno pro reboot...), ale zmiňované nástavby řeší úplně jiný
> problém.  Nezbývá tedy, než bastlit...

Ono by jako bastl stacilo neco naprosto primitivniho dvouradkoveho. Proste
stejne jako se zachovava entropie generatoru nahodnych cisel pres reboot
(pred shutdown/reboot se ulozi par bytu z /dev/random na disk a pri bootu
se tim zase /dev/random nakrmi), tak se budou zachovavat iptables (pres
rebootem se ulozi a pri rebootu nahraji).

Samotnou starost o pravidla uz lze prenechat cemukoliv, od jednoducheho
skritu po sofistikovane firewally. Potrebne kernelove moduly je
nejjednodussi natahat obecnymy mechanismy pro moduly (/etc/modules,
/etc/modules.conf, /etc/modprobe.conf ...).

-- Honza Houstek