On Tuesday 24 February 2009 17:20:16 Vladimir Elizarov wrote: > Несколько вопросов по топику > 1. Как правильно загружать правила iptables, все правила в одном файлом > при поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд) > делать отдельный файл с правилами конкретно для него? > 2. sh-скрипты с правилами должны находиться в /usr/local/sbin?
всем кто осилил iptables рекомендую ferm. правила у меня лежат в /etc/ferm. в /etc/network/up.d и /etc/ppp/ip-up.d просто передёргиваю ferm ещё раз, он перегружает правила. Если понадобятся какие-то динамические правила, то буду их писать в отдельный файл в синтаксисе ferm, в основном файле их инклудить и опять перегружать ферм.
