Problem z firewallem

[Henk100]

Za każdym razem kiedy zrestartuję system muszę na nowo uaktywniać firewalla. Czy jest na to jakiś sposób?

[dedito]

http://pl.wikibooks.org/wiki/Debian_-_u ... e_iptables

[grzesiek]

/etc/rc.local - tam go wywołaj.

[pawkrol]

Bezpieczniej będzie tutaj w /etc/network/if-pre-up.d
Załaduje regułę przed podniesieniem interfejsu

[Yampress]

Bezpieczniej będzie tutaj w /etc/network/if-pre-up.d
Załaduje regułę przed podniesieniem interfejsu

No niby tak.. ale.... ile czasu upłynie od postawienia interfejsu do uruchomienia firewala z /etc/rc.local aby ktoś mógł coś zrobić/próbe włamu/DDos zrobić lub coś innego?

Sam na desktopie uruchamiam firewall właśnie poprzez rc.local

[yampress@debian ~]$ cat /etc/rc.local
#!/bin/sh -e
#
# rc.local

echo "Starting firewall"

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
exit 0
[yampress@debian ~]$

Tak rzeczywiście kiedyś było w teorii, aby uruchomić firewall przed postawieniem interfejsu. A teraz to uruchamianie systemu tak krótko trwa, że raczej nie ma to znaczenia...
Bo zaraz INPUT dostaje DROP i pozamiatane...