* [Comm] Master 2.2 (почему?)
@ 2004-03-31 12:27 Тутов Роман Викторович
2004-04-01 2:02 ` Maxim.Savrilov
0 siblings, 1 reply; 2+ messages in thread
From: Тутов Роман Викторович @ 2004-03-31 12:27 UTC (permalink / raw)
To: Community
Здравствуйте, Community.
Вопрос разработчикам
почему в скрипте /etc/rc.d/init.d/iptables
в нижеприведенном куске используется ACCEPT policy
ведь логичнее было бы сделав service network stop
получить deny по всем цепочкам .
____________________
stop() {
chains=`cat /proc/net/ip_tables_names 2>/dev/null`
for i in $chains; do iptables -t $i -F; done && \
success $"Flushing all chains:" || \
failure $"Flushing all chains:"
for i in $chains; do iptables -t $i -X; done && \
success $"Removing user defined chains:" || \
failure $"Removing user defined chains:"
echo -n $"Resetting built-in chains to the default ACCEPT policy:"
iftable filter -P INPUT ACCEPT && \
iftable filter -P OUTPUT ACCEPT && \
iftable filter -P FORWARD ACCEPT && \
iftable nat -P PREROUTING ACCEPT && \
iftable nat -P POSTROUTING ACCEPT && \
iftable nat -P OUTPUT ACCEPT && \
iftable mangle -P PREROUTING ACCEPT && \
iftable mangle -P OUTPUT ACCEPT && \
success $"Resetting built-in chains to the default ACCEPT policy" || \
failure $"Resetting built-in chains to the default ACCEPT policy"
echo
rm -f /var/lock/subsys/iptables
}
_____________________
--
Тутов Роман Викторович
Системный администратор
ASTON Agro Industrial Company Group
mailto:tutov@aston.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Master 2.2 (почему?)
2004-03-31 12:27 [Comm] Master 2.2 (почему?) Тутов Роман Викторович
@ 2004-04-01 2:02 ` Maxim.Savrilov
0 siblings, 0 replies; 2+ messages in thread
From: Maxim.Savrilov @ 2004-04-01 2:02 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 528 bytes --]
On Wed, 31 Mar 2004 16:27:43 +0400
Тутов Роман Викторович <tutov.roman@rostov.aston.ru> wrote:
> Здравствуйте, Community.
>
> Вопрос разработчикам
> почему в скрипте /etc/rc.d/init.d/iptables
> в нижеприведенном куске используется ACCEPT policy
> ведь логичнее было бы сделав service network stop
> получить deny по всем цепочкам .
Логичнее, сделав stop, получить состояние, которое было до start
что и имеем
--
На территории СССР съедобны все виды животных, кроме печени белого медведя с апреля по июль.
[-- Attachment #2: Type: application/pgp-signature, Size: 307 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-04-01 2:02 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-31 12:27 [Comm] Master 2.2 (почему?) Тутов Роман Викторович
2004-04-01 2:02 ` Maxim.Savrilov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git