Re: Как в testing правильно применять правила iptables при старте?

[Alexander <alk@dasmico.com.mx>]

> > Как нынче правильно применять правила iptables при загрузке?
> > В stable имеется /etc/init.d/iptables, который собственно их и
> > применяет. В testing я такого не нашел, потому и спрашиваю.
Мне показалось удобнее всего через /etc/network/interfaces, как описано в
> cd /usr/share/doc/iptables/
> zcat README.Debian.gz / | less
и в man interfaces, типа
iface ppp0 inet ppp
	provider XXXXXX
	up /script/to/run/iptables.up
	post-down /script/to/run/iptables.down

> Почему теперь "идеологически" правильнее считается так - я для себя
> ответа так и не нашел. Если у кого есть мысли по этому поводу - буду
> крайне признателен.
А его там просто нет... Просто констатируется факт, без аргументации.
Лично для меня так удобнее, и вот почему.
В моих настройках фигурирует мой внешний IP, а он динамический. Поэтому 
мне важно чтобы правила вносились в систему не при загрузке системы а 
после поднятия внешнего интерфейса (часто эти условия совпадают, но не 
всегда). Так что так...

> P.S.
> Прошлый раз меня в основном посылали к манам, спасибо конечно :)
И я посылал к манам, после upgrade у меня скрипт в /etc/init.d
оставался, и никак не мог понять, как это его нет у других :(


--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi materializacion es fisica, mi escencia es matematica)