Start script for iptables
Gosha
gosha на anti.su
Пн Дек 10 16:16:45 GMT 2007
Hi!
Sergey Markelov пишет:
> И что здесь правильного? Будут одни строки из букв и цифр, и ни
> одного авторского комментария.
Вообще-то наиболее частая практика такова - пишется скрипт, с правилами
для iptables с комментариями, отлаживается, запускается.
После чего сохраняется средствами iptables-save и поднимется при
загрузке средствами iptables-restore. Или Вам комментарии нужны в
процессе загрузки и сохранения? :-)
Если в процессе работы нужно что-то изменить в правилах, правится этот
скрипт, отлаживается и опять iptables-save и iptables-restore.
IMHO это очень удобно. Можно просто такой скрипт считать
конфигурационным файлом программы, а iptables-save и
iptables-restore - средствами сохранения и загрузки конфигурации.
> Roma Yandolin пишет:
>> имхо, самое правильное и лучшее использовать iptables-save и
>> iptables-restore в pre-up и post-down в /etc/network/interfaces
>> и никаких скриптов не надо..
--
Best regards!
Gosha
Подробная информация о списке рассылки ubuntu-ru