[zorp-hu] iptables default policy

[Gabor HALASZ]

Balazs Scheidler wrote:
>>
>>> egy kernel patch altal
>>> igy egy boot utan automatikusan DROP a default policy, mar az init scriptek futasa elott
>> Ennek semmi ertelmet nem latom.
> 
> ICSA kovetelmeny. Boot utan egy ures konfiggal rendelkezo gepen sem
> lehet forgalom atengedve.

Az icsa kovetelmenyeket nem tudom (bar az ures konfig definicion jot 
lehet filozofalni, mert akkor halozat sincs, de ezt hagyjuk :); arra 
gondoltam, hogy netfilter szabalyokat a halozati interfacek aktivalasa 
elott is be lehet allitani. Ha ki lehet kapcsolni (csak rossz helyen 
neztem), akkor tultargyalva a kerdes.

ps

A /proc/sys/net/ipv4/conf/default/forwarding default 0, legalabbis a 
zorp-os kernelben :)

-- 
Gabor HALASZ <halasz.g at freemail.hu>