Дамян Иванов wrote:
Alexander Iliev wrote:Та мисълта ми е - има ли резон да се добави нещо като /etc/network/net-{up,down}.d, което да се вика при стартиране/спиране на мрежата (/etc/init.d/networking (start|stop) или ifup/ifdown -a)? Поне на мен ми се струва, че няма особен смисъл да се пуска скрипта за iptables (който важи за цялата машина) толкова пъти, колкото интерфейса има машината.Аз си го правя в отделен скрипт в /etc/init.d, и го правя да се вика на подходящите места в стартиращия/спиращия процес с update-rc.d Малко е железарско, ама не се сещам за подходящо място.
Еми и аз така го мислех, но понеже не бях правил такава конфигурация реших да прочета как са го решили в Debian въпроса хората. И доколкото разбрах от това, което четох, /etc/init.d/iptables е стария начин, а /etc/network/if-up.d е (знам ли) "препоръчителния" начин.
Евентуално да направиш скрипт в /etc/netowrk/if-pre-up.d, в който да провряваш интерфейса, който се вдига и да го направиш да работи само при вдигането на даден интерфейс. Скрипт в /etc/init.d ми се вижда по-чисто.
Ми може да се проверява интерфейса, може и някакъв файл да се touch-ва, и според съществуването/липсата му да се пуска скрипта. Варианти много, на мен мисълта ми беше какъв е "Debian way" за това нещо в Sarge. :) Току-що четох /usr/share/doc/iptables/README.Debian.gz, откъдето си вадя заключение, че в Debian няма някаква твърда конвенция по този въпрос.
дам
-- Александър Илиев
