Jump to content

загрузка iptables


rousman

Recommended Posts

rousman писал(а) Thu, 26 March 2009 16:25

как заставить Debian автоматически загружать iptables?

В отличие, напр. от редхат, в дебиане нет специального скрипта /etc/init.d/iptables, что дает большую гибкость администратору.

Одно из возможных решений вам привели.

Никакого его преимущества по сравнению с общепринятым методом я не нахожу.

Так как настройка фаревола прямо связана с сетью, логичным является настраивать правила при настройке сети. Обычно скрипт, настраивающий правила запускается при поднятии одного из интерфейсов либо командой pre-up в секции файла interfaces, относящейся к какому-либо интерфейсу, поднимаемому автоматически, либо скриптом в каталоге pre-up.d. Во втором случае надо предусмотреть, чтобы скрипт не запускался многократно перед поднятием каждого интерфейса, если их несколько. Фаревол настраивают ПЕРЕД поднятием интерфейсов, так как теоретически возможна атака после поднятия, но до вступления в силу правил.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...