firewall-init: firewall-pre.init (HEAD)
Jacek Konieczny
jajcus at bnet.pl
Thu Dec 12 09:53:45 CET 2002
On Thu, Dec 12, 2002 at 09:34:47AM +0100, Tomasz Witek wrote:
> A potem trzeba i tak zrobic
>
> echo "/etc/rc.d/init.d/firewall-init restart" >> /etc/rc.d/rc.local
>
> a wtedy masz dziure czasowa.
>
> Chodzi mi o to ze regulki ktore zaladujesz przed podniesieniem
> interfejsu i tak nie dziaja.
Zmieniłeś plik "firewall-pre", a teraz piszesz "firewall-init".
Podejżewam, że dlatego są dwa pliki, by jeden mógł zablokować wszystko
do czasu poprawnej konfiguracji firewalla przez drugi.
Poza tym dla firewalla raczej powinno się robić "reload" nie "restart"
i taki "reload" powinien być zrobiony w sposób wykluczający tę dziurę
czasową.
Nie używam tych skryptów, więc nie wiem dokładnie jak to tam jest
zrealizowane, ale jeżeli rzeczywiście jest błąd, to poprawiony powinien
być w nieco inny sposób.
Pozdrowienia,
Jacek
More information about the pld-devel-pl
mailing list