Krytyczne- firewall-init...
Marek Guevara Braun
marek.guevara w atm.com.pl
Śro, 2 Lis 2005, 11:04:03 CET
Tomasz Woźniak napisał(a):
>>Ja polecam iptables-init - tylko musisz jeszcze raz wpisać swoje regułki
>>iptables, zrobić "service iptables save" - i już powinno startować.
>
> Używałem i mi nie leży.
Dla mnie firewall-init jest, a w zasadzie był, dobrym wzorcem
na przygotowanie własnyh reguł zapory na iptables.
To co z kolei mi się nie podobało, to mała czytelność plików
konfiguracyjnych - rozbicie reguł na wiele plików i to nie tylko
w ipv{4,6}/<table>, ale jeszcze w function.rules i jakieś 1 czy 2
regułki w functions - w innym miejscu ustawianie które z tych plików
mają być przetwarzane, a które nie, a jeśli miałeś inne potrzeby co
do konfiguracji zapory to i tak wszystko było do zaorania.
W iptables-init, z drugiej strony niczego nie ma - to co sobie
skonfigurujesz w iptables i ip6tables i zapiszesz to będziesz miał.
Być może warto dodać (SOD#1 :-)) do tego pakietu jako dokumenacja
/skrypt szablon z firewall-init.
Pozdrawiam,
Marek
PS. Oczywiście, powyższe nie wnosi to nic do zgłoszonego problemu -
BTW działa już?
PS2. Przy zgłaszaniu tego typu problemu pomocna jest opcja verbose
- "przestaje działać" i "skopany jest skrypt ..." nie mówi wiele
o problemie:
- jakie jądro
- które iptables
- jakie są komunikaty błedu
- jakie są objawy "niedziałania" - firewall nie wstaje, kilka
regułek się nie ładuje, ale reszta działa, ...?
Więcej informacji o liście dyskusyjnej pld-users-pl