Start script for iptables

Вт Дек 11 19:31:08 GMT 2007

Доброго вечера.
В Втр, 11/12/2007 в 21:09 +0500, Gosha пишет:

Восстановим начальное условие :-)

Цитата из этого обсуждения

<begin>
> >> имхо, самое правильное и лучшее использовать iptables-save и
> >> iptables-restore в pre-up и post-down в /etc/network/interfaces
> >> и никаких скриптов не надо..
<end>

< пропустили лирику >

> 
> > Мне было интересно. При такой схеме запуска iptables, в случае down
> > tun0, не окажется ли что все правила будут удалены  и политика для
> > цепочек установится в accept?
> 
> Вот если вы специально пропишете у tun0 в post-down сброс всех правил в 
> ACCEPT, то так и будет. Только зачем это нужно?
> 

Насколько я понял скрипт _post-down_ не применяется.

Тогда в чем преимущество перед /etc/init.d/iptables?

Стиль дистрибутива?. Не верю :-). По ссылкам выше парень просто послал
всех ... . Вот и весь стиль дистрибутива. :-(

> Вы можете опустить хоть все интерфейсы, это не окажет каких-либо 
> действий на правила iptables, которому все равно, подняты интерфейсы или 
> нет.

Дискуссию прекращаю. :-)
У каждого свои предпочтения.

-- 
С пожелание удачи,
Семен.