dano sam razbral pravilno de ama:
man interfaces
i po specifichno ako iskash da startirash neshto pri vdiganeto na
opredelen interfeis togava:
/etc/network/interfaces
iface eth2 inet static
address 1.2.3.4
netmask 255.0.0.0
up /etc/path/to/script/firewall.sh
sashto taka razgledai v man stranicata za up, pre-up, down, pre-down
komandite koito saotvetno puskat dadenia script:
up - sled kato interfeisa e vdignat
pre-up - predi
down - sled kato interfeisa e svalen
pre-down - predi
taka pri /etc/init.d/networking restart shte si tragvat i vsichki
scriptove koito iskash :)
On Fri, 2006-05-05 at 15:56 +0300, Alexander Iliev wrote:
> Здравейте.
>
> Вчера ми се наложи да конфигурирам една машина с Debian като
> маршрутизатор и огнена стена. От ровенето в google разбрах, че
> от 3.1 конвенцията за скриптовете, свързани с мрежата е да се
> слагат в /etc/network/if-{up,down}.d (с права за execute
> естествено). Първият ми въпрос е - правилно ли съм разбрал или
> нещо не съм дочел? :)
>
> Така. Ако приемем, че съм прав за горното, идва и вторият ми
> въпрос... Ако iptables скрипта се сложи да кажем в
> /etc/network/if-up.d/00-firewall той ще се изпълни толкова
> пъти, колкото интерфейса има машината (или по-скоро колкото
> са конфигурирани като auto в /etc/network/interfaces).
>
> Гледах кода на ifupdown и не забелязах там да е предвидена някаква
> директория от рода на if-up.d, която да важи глобално за мрежата на
> съответната машина - т.е. да се викат оттам нещата само веднъж при
> стартиране на мрежата.
>
> Та мисълта ми е - има ли резон да се добави нещо като
> /etc/network/net-{up,down}.d, което да се вика при стартиране/спиране
> на мрежата (/etc/init.d/networking (start|stop) или ifup/ifdown -a)?
> Поне на мен ми се струва, че няма особен смисъл да се пуска скрипта
> за iptables (който важи за цялата машина) толкова пъти, колкото
> интерфейса има машината.
>
> Поздрави,
