Start script for iptables

Пн Дек 10 06:24:25 GMT 2007

В Пнд, 10/12/2007 в 09:32 +0500, Gosha пишет:
> Hi!
> 
> Kylik Semen пишет:
> 
> >> имхо, самое правильное и лучшее использовать iptables-save и
> >> iptables-restore в pre-up и post-down в /etc/network/interfaces
> >> и никаких скриптов не надо..
> > 
> > Если Вас не затруднит черкните пару строк, как отрабатывают скрипты pre-
> > и post- для этой последовательности:
> > eth0 - up
> > ppp0 - up
> > 	tun0 - up
> > ...
> > 	tun0 - down
> > ppp0 - down
> > 
> > и что выводит iptables -L ?
> > 
> > имхо. iptables (и другие аналогичные сервисы) должен быть запущен до
> > поднятия любого сетевого интерфейса.
> 
> До поднятия "любого" - смысла особого нет, логичнее поднимать перед 
> стартом интерфейса, смотрящего в и-нет. Потому стартовать нужно
> именно в pre-up такого интерфейса.

Здесь более уместно использовать внешний - внутренний (контролирую сам),
не доверяю - доверяю (контролирую сам).

eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет)
ppp0 - понятно куда ;-)
tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет
через VPN

Для такого расклада лучшее решение /etc/init.d/iptables.

PS. И я сам, бы скрипты iptables искал бы в /etc/init.d/

-- 
С пожеланием удачи
Семен.