Alexander GQ Gerasiov wrote:
не слишком ли обременително будет поддерживать кучу скриптов "per-интерфейс", особенно если интерфейсов много? к чему такие усложнения? только ради того чтобы набор правил загрузился во время старта интерфейса...?Грамотным решением являлся бы старт rc-скрипта с правилами сразу после через post-up в /etc/network/interfaces, без символьных ссылок в rc?.d. post-up /etc/init.d/firewall startНа самом деле в pre-up. И не единый /etc/init.d/firewall а per-интерфейс.