From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 27 May 2004 18:59:03 +0400 From: "Artem K. Jouravsky" To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?B?68HLINDF0sXawdDV09TJ?= =?koi8-r?B?1NggSVBUQUJMRVMgwsXaINDF0sXaLiDLz83QwT8=?= Message-ID: <20040527145903.GA15746@ujo.office.sema.ru> Mail-Followup-To: community@altlinux.ru References: <662062212.20040527153228@eip.ru> <20040527193255.00350d07.gosha@anti.su> <20040527142931.GA14684@ujo.office.sema.ru> <200405271844.57792.past@yam.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200405271844.57792.past@yam.ru> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 27 May 2004 14:59:04 -0000 Archived-At: List-Archive: List-Post: On Thu, May 27, 2004 at 06:44:57PM +0400, Artem Pastukhov wrote: > > > > Подскажите, как правильно перезапустить iptables? > > Я делал так: > > > > 1. Писал скрипт, куда вписывал всё что мне нужно. По необходимости делал > > для скрипта отдельный конфиг. Старался, чтобы было попрозрачней. > > 2. Сохранял его в /etc/rc.d/rc.firewall (можно оформить его как отдельный > > сервис, кстати, в /etc/rc.d/init.d) > > 3. Говорил chkconfig iptables off > > 4. Никогда больше не пользовался этим сервисом. > > Я обычно делаю в /etc/sysconfig/iptables все deny > > сначала он стартует, а потом уже самописный скрипт. Ну, можно и так... В любом случае, пользоваться тем что есть, страшно неудобно. С другой стороны, для домашнего компьютера он сойдёт... В общем-то его единственная (IMHO) прелесть в том, что он сохраняет _имеющиеся_ правила и восстанавливает их после загрузки. На сервере лучше своё собственное. -- С уважением, Артём. ЗАО "СЕМА.РУ" ************ fortune: cannot execute. Out of cookies.