IPTABLES -- skript

[Michal Kubecek]

On Wed, Oct 09, 2002 at 11:18:36PM +0200, Jan Houstek wrote:
> 
> > Hlavny dovod nevidim ani tak v bezpecnosti (ta sa aj tak v standartnych
> > skriptoch robi spravne) ako funkcnosti. iptables je omnoho viac ako
> > "ochranca".
> 
> No to sice ano, ale to, ze nejaky NAT ci co nebude desetinu vteriny
> funkcni me fakt hrozne trapi ...

Obvykle ne. Ale jsou síťová spojení, která se z relativně krátkodobého
výpadku mohou vzpamatovávat i řádově déle. A existují high availability
servery, kde to může vadit. Ale jak už zde bylo zmíněno, dá se to řešit.

Bezpečnostní problém to opravdu není. V krajním případě to lze řešit
tak, že na začátku skriptu dám do INPUT, FORWARD i OUTPUT pravidlo,
které dropne všechno (a ještě vypnu IP forwarding, ať je to na tuty)
a na konci ta pravidla smažu (a IP forwarding zapnu).

                                                         Michal Kubeček