В Пнд, 10/12/2007 в 09:32 +0500, Gosha пишет: > Hi! > > Kylik Semen пишет: > > >> имхо, самое правильное и лучшее использовать iptables-save и > >> iptables-restore в pre-up и post-down в /etc/network/interfaces > >> и никаких скриптов не надо.. > > > > Если Вас не затруднит черкните пару строк, как отрабатывают скрипты pre- > > и post- для этой последовательности: > > eth0 - up > > ppp0 - up > > tun0 - up > > ... > > tun0 - down > > ppp0 - down > > > > и что выводит iptables -L ? > > > > имхо. iptables (и другие аналогичные сервисы) должен быть запущен до > > поднятия любого сетевого интерфейса. > > До поднятия "любого" - смысла особого нет, логичнее поднимать перед > стартом интерфейса, смотрящего в и-нет. Потому стартовать нужно > именно в pre-up такого интерфейса.
Здесь более уместно использовать внешний - внутренний (контролирую сам), не доверяю - доверяю (контролирую сам). eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет) ppp0 - понятно куда ;-) tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет через VPN Для такого расклада лучшее решение /etc/init.d/iptables. PS. И я сам, бы скрипты iptables искал бы в /etc/init.d/ -- С пожеланием удачи Семен. -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
