From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ujo@sema.ru>
Date: Tue, 20 Jul 2004 13:58:00 +0400
From: "Artem K. Jouravsky" <tema@sema.ru>
To: community@altlinux.ru
Subject: Re: [Comm] ALM Autostart
Message-ID: <20040720095800.GA28309@ujo.office.sema.ru>
Mail-Followup-To: community@altlinux.ru
References: <001901c46d8e$6a773f40$274a1d53@waliczek>
	<200407201259.54532.combr@vesna.ru> <1090315650.40fce5828bc1f6,
	75732250@cys.che.nsk.su> <200407201634.23986.tma@bankrc.biysk.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200407201634.23986.tma@bankrc.biysk.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 20 Jul 2004 09:58:01 -0000
Archived-At: <http://lore.altlinux.org/community/20040720095800.GA28309@ujo.office.sema.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Jul 20, 2004 at 04:34:23PM +0700, Максим Ткаченко wrote:
> > На сколько я знаю, можно просто оформить скрипт как
> > /etc/rc.d/rc.firewall, тогда он будет вызываться при загрузке системы.
> > Во всяком случае на АЛМ2.0/2.2/АЛК2.3 это работает и никаких тогда
> > service iptables save/restore не понадобится.
> >
> > Вообще, в мануале к iptables написано, что это равноправные методы и
> > можно использовать как тот, так и другой, в зависимости от итуации.
> Вроде как там же написано что  использовать  /etc/rc.d/rc.firewall надо если 
> используются подключения основанные  на динамических ИП. Если у вас статика и 
> вам провайдер выдает всегда один ИП, то не стоит заморачиваться и  следует 
> использовать  iptables save/restore.
Была же не так давно дискуссия на эту тему!
save/restore неудобна в правке, плохо читаема и т.д. и т.п.
Куда лучше написать хороший скрипт, хорошо откомментировать его, при
необходимости сделать для него _отдельный_ конфиг и дать на него права
ко-админам... 

интерфейс save/restore годится для десятка правил, не более того.

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
Memory fault - where am I?