Я не идеализирую метод запуска iptables через /etc/init.d/.Должны быть варианты выбора, через что ротировать логи, через неконфигурируемый и неотключаемый "скрипт" или через "правильный" logrotate,
через что загружать скрипты файрволла - через postup или через init.d. Для динамических интерфейсов может оказаться удобнее postup,для набора статических интерфейсов удобнее будет статический редко изменяющийся файрволл, запускающийся вместе с системой.
Да и одно другому мешать, в идеале, не должно, загружая свои куски в нужные места самостоятельно.
Mikhail A Antonov пишет:
,------[Pavel V. Rochnyack 05/06/2008 06:37 (GMT +3) | 2. Почему кривизну не правят, а удаляют ? `----------------- Потому что как скрипт, вызванный при старте системы (из /etc/init.d/ ) никак ни отработает подъем/опускание ppp-интерфейса через полчаса, например. Да еще и с динамическим IP. Развлекуха та еще, предполагаю, особенно если таких интерфейсов - не один.