rousman Опубликовано 26 марта, 2009 Жалоба Поделиться Опубликовано 26 марта, 2009 как заставить Debian автоматически загружать iptables? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 26 марта, 2009 Жалоба Поделиться Опубликовано 26 марта, 2009 rousman писал(а) Thu, 26 March 2009 15:25 как заставить Debian автоматически загружать iptables? http://ineu.su/node/36 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
gogi Опубликовано 27 марта, 2009 Жалоба Поделиться Опубликовано 27 марта, 2009 rousman писал(а) Thu, 26 March 2009 16:25 как заставить Debian автоматически загружать iptables? В отличие, напр. от редхат, в дебиане нет специального скрипта /etc/init.d/iptables, что дает большую гибкость администратору. Одно из возможных решений вам привели. Никакого его преимущества по сравнению с общепринятым методом я не нахожу. Так как настройка фаревола прямо связана с сетью, логичным является настраивать правила при настройке сети. Обычно скрипт, настраивающий правила запускается при поднятии одного из интерфейсов либо командой pre-up в секции файла interfaces, относящейся к какому-либо интерфейсу, поднимаемому автоматически, либо скриптом в каталоге pre-up.d. Во втором случае надо предусмотреть, чтобы скрипт не запускался многократно перед поднятием каждого интерфейса, если их несколько. Фаревол настраивают ПЕРЕД поднятием интерфейсов, так как теоретически возможна атака после поднятия, но до вступления в силу правил. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.