iptables.init.patch

[Paweł Lęcznar]

witam, w załączniku patch na plik /etc/rc.d/init.d/iptables, krótki 
komentarz... w funkcji stop() wspomnianego pliku można dopatrzeć się linii:

show "Resetting built-in chains to the default ACCEPT policy"

i uważam, że tą domyślną akcje skrypt powinien przywracać dla wszystkich 
łańcuchów wszystkich tabel a nie tylko wybranych, nigdy nie wiadomo kto 
i w jaki sposób ma stworzone reguły firewalla a w sytuacji, gdy osoba 
pracująca zdalnie ma ustawioną polityke łańcucha INPUT w tabeli mangle 
na DROP przy wywołaniu /etc/rc.d/init.d/iptables stop może się nieco 
podirytować odcięciem od zdalnej maszyny.

pozdrawiam
-------------- next part --------------
A non-text attachment was scrubbed...
Name: iptables.init.patch
Type: text/x-patch
Size: 517 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20101126/a4d89c1b/attachment.bin>