home *** CD-ROM | disk | FTP | other *** search
/ Clickx 115 / Clickx 115.iso / software / tools / windows / tails-i386-0.16.iso / live / filesystem.squashfs / usr / share / doc / ferm / README.Debian < prev    next >
Encoding:
Text File  |  2008-07-24  |  1.4 KB  |  34 lines
  1. The ferm debian package
  2. =======================
  3.  
  4. By default, ferm's configuration file is /etc/ferm/ferm.conf.  The
  5. directory /etc/ferm is reserved for includes you might want to write.
  6.  
  7. The init script itself is configured with /etc/default/ferm, which
  8. contains several variables.  Most important for now is "ENABLED=yes"
  9. if you want ferm to be run automatically on boot.
  10.  
  11. Setting "FAST=yes" is, well, faster - but you shouldn't enable it on
  12. Debian Sarge because it ships iptables 1.2, which is know to be too
  13. bugged for ferm's fast mode.
  14.  
  15. If you want to use ferm on sarge you have use iptables 1.3 or remove the 1.3
  16. dependency and set FAST=no in /etc/default/ferm (the latter is done for the
  17. packages on backports.org). 
  18.  
  19. The cache ("CACHE=yes", enabled by default) speeds things up, too,
  20. because ferm will only be run when you modify its configuration, but
  21. this also means that ferm's rollback-on-error isn't assisting you.
  22. Also note that the init script doesn't notice when you change an
  23. include file.  To work around that, touch /etc/ferm/ferm.conf.
  24.  
  25. I recommend you use ferm's so-called "interactive mode" while you
  26. develop firewall rules on remote machines.  In this mode, ferm applies
  27. the new firewall rules and asks you for confirmation.  If you don't
  28. confirm within 30 seconds, ferm reverts to the previous rule set.
  29. Run:
  30.  
  31.   ferm --interactive /etc/ferm/ferm.conf
  32.  
  33.  -- Max Kellermann <max@duempel.org>
  34.