Перейти к содержанию

загрузка iptables


rousman

Рекомендуемые сообщения

rousman писал(а) Thu, 26 March 2009 16:25

как заставить Debian автоматически загружать iptables?

В отличие, напр. от редхат, в дебиане нет специального скрипта /etc/init.d/iptables, что дает большую гибкость администратору.

Одно из возможных решений вам привели.

Никакого его преимущества по сравнению с общепринятым методом я не нахожу.

Так как настройка фаревола прямо связана с сетью, логичным является настраивать правила при настройке сети. Обычно скрипт, настраивающий правила запускается при поднятии одного из интерфейсов либо командой pre-up в секции файла interfaces, относящейся к какому-либо интерфейсу, поднимаемому автоматически, либо скриптом в каталоге pre-up.d. Во втором случае надо предусмотреть, чтобы скрипт не запускался многократно перед поднятием каждого интерфейса, если их несколько. Фаревол настраивают ПЕРЕД поднятием интерфейсов, так как теоретически возможна атака после поднятия, но до вступления в силу правил.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...