[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46809] Re: Sargeでiptablesを保存

From: "Kunio Miyamoto" <wakatono@xxxxxxxxxx>
Subject: [debian-users:46809] Re: Sargeでiptablesを保存
Date: Mon, 3 Jul 2006 20:56:57 +0900
Importance: Normal
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-priority: 3
References: <20060701201503.7012.YOUICHI@xxxxxxxxxxxxxx> <20060703194417.ac2b19d4.kawabe@xxxxxxxxxxxxxxxxxxxxxxxx> <20060703195542.6D65.KOMOTO.YOICHI@xxxxxxxxx>
Message-id: <1484.61.197.226.211.1151927809.squirrel@xxxxxxxxxxxxxx>
X-mail-count: 46809
User-agent: SquirrelMail/1.4.2

  みやもとともーします。

河本陽一 said:
>> 既にご存知かも知れませんが，
>> /usr/share/doc/iptables/examples/oldinitdscript.gz
>> が利用できるかも．(Woody時代のスクリプトだと思います)
> 　はい。その方法は見つけました。
> 　が、わざわざ機能をデフォルトで消しているということは、何か理由があ
> るのだろうということで、それは使わないほうがよいのではないかという結
> 論に達しました。

  ええと、Woody時代のスクリプトは、update-rc.dなどで起動時のエントリを
追加すると思うのですが、追加の仕方によっては「外に晒したくないサービス」を
起動した後にiptablesを有効にしたりという可能性があります。

  このスクリプト自体を直接update-rc.dを使って登録するのではなく、
/etc/network/interfacesの中のpre-upなどで起動するようにしてやる
ならば、起動順序などを気にする必要はなくなるかと思うです。

-- 
宮本 久仁男 ( Kunio Miyamoto ), PMP
Microsoft MVP (Windows - Security , 2004/10 - 2006/9)
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP: http://webdav.todo.gr.jp/
wakatonoの戯れメモ : http://d.hatena.ne.jp/wakatono/

Follow-Ups:
- [debian-users:46810] Re: Sargeでiptablesを保存
  - From: 河本陽一

References:
- [debian-users:46783] Re: Sargeでiptablesを保存
  - From: 河本陽一/いっつ
- [debian-users:46806] Re: Sargeでiptablesを保存
  - From: Tsuyoshi KAWABE
- [debian-users:46808] Re: Sargeでiptablesを保存
  - From: 河本陽一

Prev by Date: [debian-users:46808] Re: Sargeでiptablesを保存
Next by Date: [debian-users:46810] Re: Sargeでiptablesを保存
Previous by thread: [debian-users:46808] Re: Sargeでiptablesを保存
Next by thread: [debian-users:46810] Re: Sargeでiptablesを保存
Index(es):
- Date
- Thread