From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <sl@mliner.ru>
Message-ID: <00a701c4c0d5$5b9f7380$0200a8c0@mliner.ru>
From: "sl" <sl@mliner.ru>
To: <community@altlinux.ru>
References: <20041028145800.GE18130@osdn.org.ua><003201c4c0b7$5fc487c0$0200a8c0@mliner.ru><20041102084122.GY18130@osdn.org.ua>
	<20041102094406.GA9403@ldc.net>
Subject: =?koi8-u?B?UmU6IFtDb21tXSBSZTog4dfUz9rB0NXTyyBJUFRBQkxFUw==?=
Date: Tue, 2 Nov 2004 15:13:26 +0300
MIME-Version: 1.0
Content-Type: text/plain;
	charset="koi8-u"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 02 Nov 2004 12:10:39 -0000
Archived-At: <http://lore.altlinux.org/community/00a701c4c0d5$5b9f7380$0200a8c0@mliner.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Ха! ха !
все сделал и естественно с первого раза не заработало!
Где смотреть логи?

----- Original Message -----
From: "Dmytro O. Redchuk" <dor@ldc.net>
To: <community@altlinux.ru>
Sent: Tuesday, November 02, 2004 12:44 PM
Subject: Re: [Comm] Re: Автозапуск IPTABLES


On Tue, Nov 02, 2004 at 10:41:22AM +0200, Michael Shigorin wrote:
> Если iptables сконфигурировать -- это бывает удобнее сделать один
> раз чем угодно, затем service iptables save и далее просто
> редактировать /etc/sysconfig/iptables с последующим
> service iptables reload; если "куда запихать скрипт" -- да хоть
> дёрнуть из /etc/rc.d/rc.local (создать как исполняемый, если нет)
> -- вот только обычно все эти "скрипты из доки про iptables" кривы
> и ужасны до невозможного.  Из где-то валявшейся доки, that is.

Для "достаточно сложного" набора правил мне больше нравилось держать в CVS
_комплект_ хорошо откомментированных скриптов и именно их использовать для
запуска/перезапуска.

Плюс -- их легко менять и дополнять :-) Например, на out интерфейсе
несколько скриптов -- для маркирования, для эккаунтинга, для
маскарадинга...  например... :-) Легко разобраться и самому, и коллегам.

При этом *безусловно использовать* service iptables <args>

>
> Цепляю свою дежурную болванку дампа правил.
>
> --
>  ---- WBR, Michael Shigorin <mike@altlinux.ru>
>   ------ Linux.Kiev http://www.linux.kiev.ua/

>
> # Generated by iptables-save v1.2.6a on Thu Nov 21 21:15:39 2002


--
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk




----------------------------------------------------------------------------
----


> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community