[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:46810] Re: Sargeでiptablesを保存

From: 河本陽一 <komoto.yoichi@xxxxxxxxx>
Subject: [debian-users:46810] Re: Sargeでiptablesを保存
Date: Mon, 3 Jul 2006 23:32:46 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <20060703195542.6D65.KOMOTO.YOICHI@xxxxxxxxx> <1484.61.197.226.211.1151927809.squirrel@xxxxxxxxxxxxxx>
Message-id: <20060703224359.6D6B.KOMOTO.YOICHI@xxxxxxxxx>
X-mail-count: 46810
X-mailer: Becky! ver. 2.21.03 [ja]

こうもとです。

Kunio Miyamoto さんの書いたこと:
> >> 既にご存知かも知れませんが，
> >> /usr/share/doc/iptables/examples/oldinitdscript.gz
> >> が利用できるかも．(Woody時代のスクリプトだと思います)
> > 　はい。その方法は見つけました。
> > 　が、わざわざ機能をデフォルトで消しているということは、何か理由があ
> > るのだろうということで、それは使わないほうがよいのではないかという結
> > 論に達しました。
> 
>   ええと、Woody時代のスクリプトは、update-rc.dなどで起動時のエントリを
> 追加すると思うのですが、追加の仕方によっては「外に晒したくないサービス」を
> 起動した後にiptablesを有効にしたりという可能性があります。

　なるほど。
　その可能性があるために、/etc/init.d/での設定がなくなったということ
ですか。


>   このスクリプト自体を直接update-rc.dを使って登録するのではなく、
> /etc/network/interfacesの中のpre-upなどで起動するようにしてやる
> ならば、起動順序などを気にする必要はなくなるかと思うです。

　設定しようとしているiptablesは、pppoeで接続したppp0のために指定す
るフィルタです。
　iptables-restoreするスクリプトを/etc/ppp/ip-up.d/におけばよさそう
なので、これで試してみようかと思っています。


======================================================================
河本陽一(こうもとよういち)
mailto:komoto.yoichi@xxxxxxxxx

Follow-Ups:
- [debian-users:46864] Re: Sargeでiptablesを保存
  - From: 河本陽一/いっつ

References:
- [debian-users:46808] Re: Sargeでiptablesを保存
  - From: 河本陽一
- [debian-users:46809] Re: Sargeでiptablesを保存
  - From: Kunio Miyamoto

Prev by Date: [debian-users:46809] Re: Sargeでiptablesを保存
Next by Date: [debian-users:46811] Re: libX11.aが、インストルされていない
Previous by thread: [debian-users:46809] Re: Sargeでiptablesを保存
Next by thread: [debian-users:46864] Re: Sargeでiptablesを保存
Index(es):
- Date
- Thread