В сообщении от Четверг 02 Июнь 2005 10:06 Alexey Morsov написал(a):
> Aleksander N. Gorohovski wrote:
> > On Thu, 02 Jun 2005 08:23:31 +0400, Плуталовский Дмитрий wrote:
> >>Спасибо, попробую.
> >>А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
> > А вот этого не надо.
> Ну скажем так - скрипт можно написать чтобы была болванка... так сказать
> один раз его запустить а потом уже iptables save/restore :)
скрипт имеет преимущество, которого нет в sysconfig/iptables - переменные.
я пришел к такой схеме:
пишем скрипт. запускаем. если понравилось - service iptables save. 
скрипт остается лежать в /sbin. процедуру повторить. 

смысл в том что редактируя, проще работать с макросами : $lan_iface, 
$lan_ip, $outerface и т.д. еще если вдруг что-то начудил до невозможности 
входа по ssh, можно пнуть ящик под столом. иначе пришлось бы подключать 
монитор, клаву.

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
У меня специализация -- мелкий хакинг по месту
		-- mike in devel@