Alexander Iliev wrote:
Здравейте.Вчера ми се наложи да конфигурирам една машина с Debian като маршрутизатор и огнена стена. От ровенето в google разбрах, че от 3.1 конвенцията за скриптовете, свързани с мрежата е да се слагат в /etc/network/if-{up,down}.d (с права за execute естествено). Първият ми въпрос е - правилно ли съм разбрал или нещо не съм дочел? :) Така. Ако приемем, че съм прав за горното, идва и вторият ми въпрос... Ако iptables скрипта се сложи да кажем в /etc/network/if-up.d/00-firewall той ще се изпълни толкова пъти, колкото интерфейса има машината (или по-скоро колкото са конфигурирани като auto в /etc/network/interfaces). Гледах кода на ifupdown и не забелязах там да е предвидена някаква директория от рода на if-up.d, която да важи глобално за мрежата на съответната машина - т.е. да се викат оттам нещата само веднъж при стартиране на мрежата. Та мисълта ми е - има ли резон да се добави нещо като /etc/network/net-{up,down}.d, което да се вика при стартиране/спиране на мрежата (/etc/init.d/networking (start|stop) или ifup/ifdown -a)? Поне на мен ми се струва, че няма особен смисъл да се пуска скрипта за iptables (който важи за цялата машина) толкова пъти, колкото интерфейса има машината. Поздрави,
Защо ти е да го правиш за всеки интерфейс? Ето как си правя аз стартиращия скрипт за iptables: iptables-save > /etc/network/iptables touch /etc/init.d/iptablesupdate-rc.d iptables 90 2 3 start . 90 2 3 stop . (възможно е да бъркам синтаксиса )
и в /etc/init.d/iptables си описвам case-ове за всеки подаван параметър на скрипта
case $1 in
start)
${IPTABLES-RESTORE} /etc/network/iptables
...
И така
Поздрави,
Данаил Петров
--
Danail Petrov
Network Administrator
Evolink, Sofia
Phone : +359(2)9691650
ICQ UIN: 989677
smime.p7s
Description: S/MIME Cryptographic Signature
