firewall-init: firewall-pre.init (HEAD)
Jacek Konieczny
jajcus w bnet.pl
Czw, 12 Gru 2002, 09:53:45 CET
On Thu, Dec 12, 2002 at 09:34:47AM +0100, Tomasz Witek wrote:
> A potem trzeba i tak zrobic
>
> echo "/etc/rc.d/init.d/firewall-init restart" >> /etc/rc.d/rc.local
>
> a wtedy masz dziure czasowa.
>
> Chodzi mi o to ze regulki ktore zaladujesz przed podniesieniem
> interfejsu i tak nie dziaja.
Zmieniłeś plik "firewall-pre", a teraz piszesz "firewall-init".
Podejżewam, że dlatego są dwa pliki, by jeden mógł zablokować wszystko
do czasu poprawnej konfiguracji firewalla przez drugi.
Poza tym dla firewalla raczej powinno się robić "reload" nie "restart"
i taki "reload" powinien być zrobiony w sposób wykluczający tę dziurę
czasową.
Nie używam tych skryptów, więc nie wiem dokładnie jak to tam jest
zrealizowane, ale jeżeli rzeczywiście jest błąd, to poprawiony powinien
być w nieco inny sposób.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl