Start script for iptables

Dmitry Dementiev ddmitry на gmail.com
Пн Дек 10 11:20:21 GMT 2007 

Может быть, немного не в тему, но я пользуюсь набором скриптов Shorewall
(входит в репозиторий). ИМХО, самое то по соотношению простота/гибкость.
Хотя, без манов в нем разобраться сложно. Да, и управляю я с его помощью
корпоративным файрволлом, с несколькими провайдерами, множеством правил для
разных клиентов...

On 10/12/2007, Kylik Semen <kylikss на gmail.com> wrote:
>
>
> В Пнд, 10/12/2007 в 09:32 +0500, Gosha пишет:
> > Hi!
> >
> > Kylik Semen пишет:
> >
> > >> имхо, самое правильное и лучшее использовать iptables-save и
> > >> iptables-restore в pre-up и post-down в /etc/network/interfaces
> > >> и никаких скриптов не надо..
> > >
> > > Если Вас не затруднит черкните пару строк, как отрабатывают скрипты
> pre-
> > > и post- для этой последовательности:
> > > eth0 - up
> > > ppp0 - up
> > >     tun0 - up
> > > ...
> > >     tun0 - down
> > > ppp0 - down
> > >
> > > и что выводит iptables -L ?
> > >
> > > имхо. iptables (и другие аналогичные сервисы) должен быть запущен до
> > > поднятия любого сетевого интерфейса.
> >
> > До поднятия "любого" - смысла особого нет, логичнее поднимать перед
> > стартом интерфейса, смотрящего в и-нет. Потому стартовать нужно
> > именно в pre-up такого интерфейса.
>
> Здесь более уместно использовать внешний - внутренний (контролирую сам),
> не доверяю - доверяю (контролирую сам).
>
> eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет)
> ppp0 - понятно куда ;-)
> tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет
> через VPN
>
> Для такого расклада лучшее решение /etc/init.d/iptables.
>
> PS. И я сам, бы скрипты iptables искал бы в /etc/init.d/
>
> --
> С пожеланием удачи
> Семен.
>
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>



-- 
С уважением,
Дементьев Дмитрий
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20071210/e19e2db6/attachment-0001.htm

Подробная информация о списке рассылки ubuntu-ru