AK
А у неё он есть всегда
Size: a a a
2021 March 11
fs
AK
Типа я на этой машине блокирую весь входящий трафик от вулнбоксов
fs
и нахуй тогда отключать таблицы?
AK
Обновляю я как раз таки вулнбоксы....
fs
понял
fs
вообще ультимейт решение это повесит кеш на главную тачку
AK
Единственный путь в интернет для вулнбоксов - через эту специальную машинку
fs
но можно просто флашнуть правила
AK
Ну я обычно флашаю
fs
и потом их заново загрущить
AK
Но это неприятно немного
fs
почему?
AK
Ну слишком много телодвижений, сначала чистануть в файл, потом выгрузить из файла обратно в таблицы
fs
Ну слишком много телодвижений, сначала чистануть в файл, потом выгрузить из файла обратно в таблицы
написать скрипт?
AK
Ну я поэтому и спрашивал, может есть уже готовые решения
fs
как минимум у тебя должен быть скрипт под правила изоляции
fs
который запускается при старте
AK
А это должно быть?
AK
Типа если просто загрузить в iptables, потом
systemctl enable iptables не прокатит?