From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 20 May 2005 20:27:01 +0300 From: Michael Shigorin To: community@altlinux.ru Message-ID: <20050520172701.GL26968@osdn.org.ua> Mail-Followup-To: community@altlinux.ru References: <20050520175436.18f00431.vikerness@mail.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20050520175436.18f00431.vikerness@mail.ru> User-Agent: Mutt/1.4.2.1i Subject: [Comm] Re: rc.firewall? X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 20 May 2005 17:27:06 -0000 Archived-At: List-Archive: List-Post: On Fri, May 20, 2005 at 05:54:36PM +0400, Michael Isachenkov wrote: > > ето хоть есть в альте мастере??? а то что-то я не нахожу, > > подскажите где он? К ответу vsu@ добавлю, что в незамороченных случаях (обычно) проще применять /etc/sysconfig/iptables, service iptables, iptables-save и iptables-restore. Бишь создать чем угодно устраивающую конфигурацию в рантайме (т.е. когда iptables в ядре настроены любой последовательностью вызовов /sbin/iptables, которая привела к удовлетворительному результату) и записать командой iptables-save. Она попадёт в первый из вышеупомянутых файлов и будет использоваться сервисом iptables при загрузке. > apt-get install iptables; service iptables start Это всё там уже есть, судя по "Applying ..." > P.S. а зачем с BSD перелезать было? :) Да нет -- опять же куча всяких древних (и даже не очень, но слаквареобразных) мануалов рекомендует туда пихать развесистые скрипты, в которых единственное осмысленное -- это параметризация. Бывают менее тривиальные конфигурации, правда, отнюдь не всегда они нужны. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/