IPTABLES -- skript

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Říjen 9 10:24:37 CEST 2002


Jirka 'Eagle' Novak wrote:
> Premyslel jsem nad vhodnou formulaci otazky :-)... takze:
> Co mi muze prinest prechod od skriptu k restore / save?

	No kratce:

a) kazda lokace ma nejake specialni nastaveni, staci si je nastavit 
realne v systemu, otestovat funkcnost a ulozit
b) existence /etc/rc.d/init.d/iptables
c) syntakticka kontrola spravnosti zapisu pravidel jak pro filtrovani, 
tak pro routovani
d) tak nejak je to daleko pohodlnejsi, ba co vice, nektery software 
(napr. IPAC, PACng) provadi vlastni konfiguraci a co si budeme povidat 
konkretne ipacset neni moc optimalni reseni (navic jsou konstrukce, 
ktere by pres /etc/ipac.conf nesly zadat, takze bud si to nastavit rucne 
a nebo to resit pres 'replace')

PS: Ja hlasuju jednoznacne za soubory /etc/sysconfig/[iptables|ipchains].

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------



Další informace o konferenci Linux