1. czy ten script uwzględnia wpisy w r.conf? (te otwierające porty dla różnych usług)
Oczywiscie jest to tensam skrypt jedyna roznica to zmiana stop/panic, uruchamianie forwardu i wpuszczanie hostow w/d hosts
2. czy jest szansa, że w przyszłej wersji script konfiguracyjny będzie potrafił stworzyć i dodać odpowiednie wpisy do pliku hosts?
Jesli to zrobi nnd_conf
3. co się stanie jeśli plik hosts istnieje ale jest pusty? Zaden komputer nie bedzie miał dostepu do internetu? wszystkie? Czy jest jakiś mechanizm zabezpieczający przed głupimi wpisami w tym pliku?
Dostep beda mialy tylko wpisane do hosts. Więcej wiary w ludzi.
4. Co sugerujesz - mozna to włączyć do pakietu iptables (jak dotychczasowy firewall) lub stworzyć osobny pakiet firewall a dotychczasowy firewall usunąć z pakietu iptables?
Mysle ze mozna to po przetestowaniu wlozyc do iptables
5. jak bardzo te scripty są przetestowane? Można włączyć do oficjalnego pakietu czy jeszcze nie?
Skrypty pochodza z dzilajacych rozwiazan aczkolwiek wymagaja pewnego czasu na przetestowanie.
6. Dziękujemy Bardzo!
Nie da sie stworzyc skryptow calkowicie glupotoodpornych.
EDIT: czy konieczne jest włączenie restartu innych pakietów przez script iptables? Nie bardzo mi się to podoba...
Nie jest konieczne, ale zrestartowanie firewala powoduje, że są kasowane reguły przekierowujące do łańcuchów liczących i te łańcuchy. Zrestartoowanie mrtg i stat czy tez innych programów/skryptów, które "mieszaja" w firwealu jest w takim wypadku konieczne dla prawidłowej ich pracy. Oczywiście można skorzystac z rozwiązania freescowego i w kazdym pliku startowym stworzyć sekcje firewall
_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz