Start script for iptables

[Gosha]

Hi!

Kylik Semen пишет:

>> Ну вот авторы дистрибутива не посчитали это необходимым, возможно по 
>> простой причине, что iptables нужен не на всех машинах с Ubuntu.
> 
> Смелое утверждение ;-)

Слово "возможно" в моем "утверждении" ни о чем не говорит?

>> Мне лично, проще сделать так как было задумано авторами дистрибутива.
>> :-D
> 
> Я не знаю, как было задумано авторами дистрибутива.

А что тут знать-то? Вроде все и так понятно?

> Мне было интересно. При такой схеме запуска iptables, в случае down
> tun0, не окажется ли что все правила будут удалены  и политика для
> цепочек установится в accept?

Вот если вы специально пропишете у tun0 в post-down сброс всех правил в 
ACCEPT, то так и будет. Только зачем это нужно?

> Если это не затруднительно ответить тому, кто использует эту схему.
> И все :-).

Вы можете опустить хоть все интерфейсы, это не окажет каких-либо 
действий на правила iptables, которому все равно, подняты интерфейсы или 
нет.

-- 
Best regards!
Gosha