Start script for iptables

Gosha gosha на anti.su
Пн Дек 10 16:16:45 GMT 2007


Hi!

Sergey Markelov пишет:

> И что здесь правильного? Будут одни строки из букв и цифр, и ни
> одного авторского комментария.

Вообще-то наиболее частая практика такова - пишется скрипт, с правилами
для iptables с комментариями, отлаживается, запускается.
После чего сохраняется средствами iptables-save и поднимется при 
загрузке средствами iptables-restore. Или Вам комментарии нужны в 
процессе загрузки и сохранения? :-)

Если в процессе работы нужно что-то изменить в правилах, правится этот 
скрипт, отлаживается и опять iptables-save и iptables-restore.

IMHO это очень удобно. Можно просто такой скрипт считать 
конфигурационным файлом программы, а iptables-save и
iptables-restore - средствами сохранения и загрузки конфигурации.

> Roma Yandolin пишет:
>> имхо, самое правильное и лучшее использовать iptables-save и
>> iptables-restore в pre-up и post-down в /etc/network/interfaces
>> и никаких скриптов не надо..

-- 
Best regards!
Gosha



Подробная информация о списке рассылки ubuntu-ru