Доброго вечера! В Пнд, 10/12/2007 в 21:40 +0500, Gosha пишет: > Hi! > > Kylik Semen пишет: > > > eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет) > > ppp0 - понятно куда ;-) > > tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет > > через VPN > > > > Для такого расклада лучшее решение /etc/init.d/iptables. > > PS. И я сам, бы скрипты iptables искал бы в /etc/init.d/ > > Ну вот авторы дистрибутива не посчитали это необходимым, возможно по > простой причине, что iptables нужен не на всех машинах с Ubuntu.
Смелое утверждение ;-) Это и понятно. Частности усложняют жизнь. > Но Linux тем и хорош, что никто не мешает если Вам удобнее через > /etc/init.d/iptables взять подобный скрипт из другого дистрибутива или > написать самому, благо это не сложно, а заодно озаботиться порядком > загрузки его через init, учтя тот момент, что когда поднимется > интерфейс, смотрящий наружу, iptables уже должен стартануть. :-) > > Мне лично, проще сделать так как было задумано авторами дистрибутива. > :-D Я не знаю, как было задумано авторами дистрибутива. Мне было интересно. При такой схеме запуска iptables, в случае down tun0, не окажется ли что все правила будут удалены и политика для цепочек установится в accept? Если это не затруднительно ответить тому, кто использует эту схему. И все :-). -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
