А вот у HaOS'a я не понял зачем сначала было делать так:
Код:
# Устанавливаем политику по умолчанию ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
Так ты ж посмотри в какой функции все это делается - stop_firewall()
Политики по умолчанию устанавливаются в ACCEPT, потому что если я этого не сделаю, то при остановке фаервола они остануться в DROP, тогда получается, что ты остановил фаер, а он все равно все дропает
Она и стоит в DROP в соответствующей функции
А потом перебирать все модули. Поясни, pls =)
И модули перебираются в той же функции.
stop_firewall()
{
...
# Выгружаем модули
if [ "`lsmod|grep iptable_filter|awk '{print $1}'|grep iptable_filter`" = "iptable_filter" ]; then
/sbin/rmmod iptable_filter;
fi
...
}
Тут проверяется, загружен ли указанный модуль, и если да, то он выгружается из оперативки. Этого конечно можно и не делать, просто мне вывод lsmod глаза мозолит(хоть и нечасто туда заглядываю
), не люблю когда много буковок выводит =)
Статью твою обязательно прочитаю в ближайшее время. А в скрипте, который ты привел я уже нашел несколько интересных для меня вещей. Tnx