IPTABLES -- skript

[Pavel Kankovsky]

On Wed, 9 Oct 2002, Peter Surda wrote:

> > vim <cesta_ke_skriptu>; 
> > <cesta_ke_skriptu_> start 
> Oprav ma ked sa mylim, ale nie je na isty cas nefunkcna konfiguracia?

Kontrolni otazka: lze kazdou zmenu provest postupnym pridavanim a ubiranim
jednotlivych pravidel tak, ze kazdy mezikrok lze povazovat za funkcni
konfiguraci? Ja si tim jisty nejsem.

Nicmene inteligentni skript muze v principu vzit stavajici konfiguraci a
pozadovanou novou a misto "vsechno vylejt a znova" provede jen pozadovane
zmeny. Pak nebude o nic horsi nez rucni "on-line" uprava.

Jinak temer atomickou zmenu lze provest tak, ze v chainech, ktere vola
primo kernel, je jen volani jineho chainu. Nova konfigurace se nasype do
chainu s jinym jmenem, v systemovych se "prehodi ukazatele" a pak
se nakonec zrusi stare chainy. A jeste by to slo vylepsit o to, ze se
nejdriv zkontroluje, zda si novou konfiguraci neuriznul clovek pod sebou
vetev, a kdyby ano, tak by udelal rollback a vratil starou konfiguraci.


--Pavel Kankovsky aka Peak
"Welcome to the Czech Republic. Bring your own lifeboats."