Start script for iptables

[Gosha]

Hi!

Kylik Semen пишет:

>> Вот если вы специально пропишете у tun0 в post-down сброс всех правил в 
>> ACCEPT, то так и будет. Только зачем это нужно?
> 
> Насколько я понял скрипт _post-down_ не применяется.

выдержка из man interfaces:

post-down command - Run command after taking the interface down.

> Тогда в чем преимущество перед /etc/init.d/iptables?
> 
> Стиль дистрибутива?. Не верю :-). По ссылкам выше парень просто послал
> всех ... . Вот и весь стиль дистрибутива. :-(

Причем тут стиль дистрибутива? Просто таковы реалии. :-)

>> Вы можете опустить хоть все интерфейсы, это не окажет каких-либо 
>> действий на правила iptables, которому все равно, подняты интерфейсы или 
>> нет.
> 
> Дискуссию прекращаю. :-)
> У каждого свои предпочтения.

Безусловно. Вот как раз поэтому не все используют Ubuntu.
Но выбор же есть. И достаточно большой.

Мне поначалу после других дистрибутивов в Ubuntu тоже все казалось
непривычно, но привык же. :-D

-- 
Best regards!
Gosha