2006年7月 3日

[debian-users:46810] Re: Sargeでiptablesを保存

こうもとです。

Kunio Miyamoto さんの書いたこと:
> >> 既にご存知かも知れませんが,
> >> /usr/share/doc/iptables/examples/oldinitdscript.gz
> >> が利用できるかも.(Woody時代のスクリプトだと思います)
> >  はい。その方法は見つけました。
> >  が、わざわざ機能をデフォルトで消しているということは、何か理由があ

> > るのだろうということで、それは使わないほうがよいのではないかという結
> > 論に達しました。
>
> ええと、Woody時代のスクリプトは、update-rc.dなどで起動時のエントリを
> 追加すると思うのですが、追加の仕方によっては「外に晒したくないサービス」を
> 起動した後にiptablesを有効にしたりという可能性があります。

 なるほど。
 その可能性があるために、/etc/init.d/での設定がなくなったということ
ですか。


> このスクリプト自体を直接update-rc.dを使って登録するのではなく、
> /etc/network/interfacesの中のpre-upなどで起動するようにしてやる
> ならば、起動順序などを気にする必要はなくなるかと思うです。

 設定しようとしているiptablesは、pppoeで接続したppp0のために指定す
るフィルタです。
 iptables-restoreするスクリプトを/etc/ppp/ip-up.d/におけばよさそう
なので、これで試してみようかと思っています。


======================================================================
河本陽一(こうもとよういち)
mailto:komoto.yoichi@xxxxx


投稿者 xml-rpc : 2006年7月 3日 23:32
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/38874
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。