Перейти к содержимому
rousman

загрузка iptables

Рекомендуемые сообщения

rousman писал(а) Thu, 26 March 2009 16:25

как заставить Debian автоматически загружать iptables?

В отличие, напр. от редхат, в дебиане нет специального скрипта /etc/init.d/iptables, что дает большую гибкость администратору.

Одно из возможных решений вам привели.

Никакого его преимущества по сравнению с общепринятым методом я не нахожу.

Так как настройка фаревола прямо связана с сетью, логичным является настраивать правила при настройке сети. Обычно скрипт, настраивающий правила запускается при поднятии одного из интерфейсов либо командой pre-up в секции файла interfaces, относящейся к какому-либо интерфейсу, поднимаемому автоматически, либо скриптом в каталоге pre-up.d. Во втором случае надо предусмотреть, чтобы скрипт не запускался многократно перед поднятием каждого интерфейса, если их несколько. Фаревол настраивают ПЕРЕД поднятием интерфейсов, так как теоретически возможна атака после поднятия, но до вступления в силу правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×