From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ujo@sema.ru>
Date: Tue, 20 Jul 2004 16:27:22 +0400
From: "Artem K. Jouravsky" <tema@sema.ru>
To: ALT Linux Community <community@altlinux.ru>
Subject: Re: [Comm] ALM Autostart
Message-ID: <20040720122722.GA989@ujo.office.sema.ru>
Mail-Followup-To: ALT Linux Community <community@altlinux.ru>
References: <001901c46d8e$6a773f40$274a1d53@waliczek>
	<200407201259.54532.combr@vesna.ru> <1090315650.40fce5828bc1f6,
	75732250@cys.che.nsk.su> <200407201634.23986.tma@bankrc.biysk.ru>
	<20040720095800.GA28309@ujo.office.sema.ru>
	<20040720100720.GJ27287@immo.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20040720100720.GJ27287@immo.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 20 Jul 2004 12:27:24 -0000
Archived-At: <http://lore.altlinux.org/community/20040720122722.GA989@ujo.office.sema.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Jul 20, 2004 at 02:07:20PM +0400, Alexey I. Froloff wrote:
> 
> * Artem K. Jouravsky <tema@> [040720 13:58]:
> > Была же не так давно дискуссия на эту тему!
> > save/restore неудобна в правке, плохо читаема и т.д. и т.п.
> > Куда лучше написать хороший скрипт, хорошо откомментировать его, при
> > необходимости сделать для него _отдельный_ конфиг и дать на него права
> > ко-админам... 
> 
> > интерфейс save/restore годится для десятка правил, не более того.
> Вот интересно, почему мне ничего не мешает _редактировать_
> правила в скрипте, а после запуска сделать services iptables save
> и потом спокойно жить пока опять не понадобилось скрипт
> поправить?
Оk, уговорили. _Мне_ неудобно пользоваться этим скриптом, и я знаю гораздо
больше людей, разделяющих моё мнение, чем несогласных. Что не означает,
что согласных с моим мнением вообще больше :)

> Опять же - при отладке скрипта очень полезно никуда его не
> прописывать, особенно если у железки нет консоли.
Я обычно держу два скрипта, один рабочий (при начальной настройке это просто 
сброс всех правил в ноль), второй отлаживаемый. Перед запуском отладочного
скрипта ставлю на at now+2 minute <рабочий скрипт>.

--
С уважением,
   Артём.
ЗАО "СЕМА.РУ"
************
What this country needs is a good five cent microcomputer.