На Thu, 28 Feb 2008 14:26:15 +0200 Sergej Kandyla <sk.paix@gmail.com> записано: > Alexander GQ Gerasiov wrote: > >> Грамотным решением являлся бы старт rc-скрипта с правилами сразу > >> после через post-up в /etc/network/interfaces, без символьных > >> ссылок в rc?.d. post-up /etc/init.d/firewall start > >> > > На самом деле в pre-up. И не единый /etc/init.d/firewall а > > per-интерфейс. > > > > > не слишком ли обременително будет поддерживать кучу скриптов > "per-интерфейс", особенно если интерфейсов много? > к чему такие усложнения? только ради того чтобы набор правил > загрузился во время старта интерфейса...? Зависит от. В простой ситуации можно обойтись и одним скриптом. В общем случае - нет. И дело не в том, когда загрузятся правила, а в том, что в зависимости от поднятых интерфейсов у нас может требоваться иметь разные правила в iptables. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: gq@cs.msu.su Jabber: gq@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
Attachment:
signature.asc
Description: PGP signature