From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 5 Dec 2003 18:09:40 +0600 From: Alexey Morozov To: AltLinux Community List Message-ID: <20031205120940.GI11434@pyro.hopawar.private.net> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="dMdWWqg3F2Dv/qfw" Content-Disposition: inline User-Agent: Mutt/1.4i Subject: [Comm] /etc/rc.d/init.d/iptables X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 05 Dec 2003 12:09:47 -0000 Archived-At: List-Archive: List-Post: --dMdWWqg3F2Dv/qfw Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit Вопрос вот какой: как идеологически верно и все такое прочее осуществляется создание/сохранение конфигурационного файлика для iptables (то есть /etc/sysconfig/iptables) и последующее поднятие правил? Все увиденные мной конфигурялки либо кидаются сами ковыряться в таблице правил, либо, на крайний случай, предосталяют init.d-скрипт для поднятия правил на старте. Насколько я понимаю, это все глупости, и необходимо вначале [как-то] сформировать набор правил, а затем сохранить его в /etc/sysconfig/iptables, а всяких разных до поднятия правил не пущать. Да, кстати, из всего увиденного мной только narc, пожалуй, подходит для простых пацанов, вроде меня, не желающих особенно думать над тем, какие там правила где написать, чтобы закрыть _снаружи_ свою машину. Есть какие-нибудь еще альтернативы достойные? --dMdWWqg3F2Dv/qfw Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQE/0HWEX5DZdJn19V0RAoE4AJ48wa11yTNymZhrac9+JZF1zBJOYQCgjvKm QmWMia1cqjq4iaJB0qK3x8E= =VG7S -----END PGP SIGNATURE----- --dMdWWqg3F2Dv/qfw--