On Tue, Oct 15, 2002 at 04:04:40PM +0200, HOLTZL Peter wrote:
On 2002 Oct 15, Kosa Attila wrote:
(ertsd: egy iptables-restore kb. akkora terhelest okoz, mint egy iptables parancs kiadasa)
Viszont ha elrontod a konfigot, akkor konnyen kizarhatod magad,
Ismerem :)
ipchains.conf.var es az ipchains.conf.in konfigokbol az ipchains.conf.new-t generalja az ipchains-gen segitsegevel, amit aztan tesztelsz az ipchains-test N -el (N secundum). A script atuomatikusan N sec utan visszateszi az ipchains.conf-ot, vagyis max N sec-re tudod kizarni magad. Ha minden klappol akkor cp /etc/ipchains.conf.new /etc/ipchains.conf; /etc/init.d/ipchains-utils start
Mennyivel egyszerubb ez a bash szkript lefuttatasanal, es egy ipchains-save > /etc/ipc.conf lefuttatasanal? Ez utobbira is csak azert van szukseg, hogy a rendszer indulasakor onnan tudja felhuzni egy ipchains-restore segitsegevel. De mindegy, mindenki a sajat szaja ize szerint csinalja ezeket a dolgokat... -- Udvozlettel Zsiga