2006年7月 3日

[debian-users:46809] Re: Sargeでiptablesを保存


みやもとともーします。

河本陽一 said:
>> 既にご存知かも知れませんが,
>> /usr/share/doc/iptables/examples/oldinitdscript.gz
>> が利用できるかも.(Woody時代のスクリプトだと思います)
>  はい。その方法は見つけました。

>  が、わざわざ機能をデフォルトで消しているということは、何か理由があ
> るのだろうということで、それは使わないほうがよいのではないかという結
> 論に達しました。

ええと、Woody時代のスクリプトは、update-rc.dなどで起動時のエントリを
追加すると思うのですが、追加の仕方によっては「外に晒したくないサービス」を
起動した後にiptablesを有効にしたりという可能性があります。

このスクリプト自体を直接update-rc.dを使って登録するのではなく、
/etc/network/interfacesの中のpre-upなどで起動するようにしてやる
ならば、起動順序などを気にする必要はなくなるかと思うです。

--
宮本 久仁男 ( Kunio Miyamoto ), PMP
Microsoft MVP (Windows - Security , 2004/10 - 2006/9)
E-mail: wakatono@xxxxx
WebDAV Resources JP: http://webdav.todo.gr.jp/
wakatonoの戯れメモ : http://d.hatena.ne.jp/wakatono/


投稿者 xml-rpc : 2006年7月 3日 20:56
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/38863
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。