IPTABLES -- skript

[Zdenek Kaminski]

Dobry den.

On Wed, 9 Oct 2002, Jan Houstek wrote:

> Nekdo tu psal, ze skript pro IPTABLES je dobry akorat tak na nahrani

No a ja si zase myslim, ze skript pro iptables je mnohem
prehlednejsi. Navic pokud mate napr. v --log-prefix retezec, ktery
obsahuje mezeru, tak iptables-save ho ulozi spatne :-(

Mam vcelku slozity firewall a kdyz chci provest zmeny (nebo se jen na
neco podivat), tak proste 

vim <cesta_ke_skriptu>; 
<cesta_ke_skriptu_> start 

a je to. A na ten skript mam
samozrejme link v prislusnych rc adresarich.

Pokud mi nekdo ukaze PREHLEDNEJSI, POHODLNEJSI a RYCHLEJSI reseni pomoci
iptables-save/restore, budu jen rad a zacnu ho pouzivat.

Jinak znam hafo lidi, co edituji /etc/sysconfig/iptables ci kam si to
ukladaji a znam i mnoho lidi, co si mysli, ze to je konfigurak a snazi se
z nej studovat. Horsich navyku jsem mnoho nevidel...

> modulu a v te ukazce do kernelu natahoval jakysi ip_conntrack_talk.
> Muzu se zeptat, kde ten patch roste, a jestli ho nekdo pouziva s 2.4.18

prectete si neco o patch-o-matic na strankach iptables. Tam toho roste
vice, nez jen ip_conntrack_talk...

> nebo 2.4.19 a jake jsou zkusenosti?

dobre.



---------------------------------------------------------------------------
Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>

homepage: http://www.fi.muni.cz/~xkaminsk/
IPv6 router homepage: http://merlot.ics.muni.cz/