Re: загрузка правил iptables

To: debian-russian@lists.debian.org
Subject: Re: загрузка правил iptables
From: Владимир Ступин <wheelof@gmail.com>
Date: Tue, 24 Feb 2009 21:25:04 +0500
Message-id: <b3ed25e30902240825l49ce28a6u2dc70dd993602f0d@mail.gmail.com>
In-reply-to: <49A41030.4050607@gmail.com>
References: <49A41030.4050607@gmail.com>

24 февраля 2009 г. 20:20 пользователь Vladimir Elizarov
<xengelpublicx@gmail.com> написал:
> Доброго времени суток! (с)
>
> Несколько вопросов по топику
> 1. Как правильно загружать правила iptables, все правила в одном файлом при
> поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд) делать
> отдельный файл с правилами конкретно для него?

Я храню единый список правил, созданный iptables-save в файле
/etc/network/iptables
Загружаю его при поднятии интерфейса lo с помощью iptables-restore.

Те правила, которые нельзя добавить в этот скрипт из-за того, что в
правилах есть какие-то переменные части, кладу в /etc/network/ip-up.d
и /etc/network/ip-down.d, или в /etc/ppp/if-up.d/ и
/etc/ppp/if-down.d/, если это PPP-интерфейсы.

> 2. sh-скрипты с правилами должны находиться в /usr/local/sbin?

/usr/local в принципе предназначен для пользовательских программ,
установленных не из пакета. Ну вообще-то да, можно.

Reply to:

Follow-Ups:
- Re: загрузка правил iptables
  - From: San_Sanych <ssanych@gmail.com>

References:
- загрузка правил iptables
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>

Prev by Date: Re: unsupported database type 'ldap' Решено, но криво.
Next by Date: Re: Lenny в локали koi8-u, проблемы с русским в nautitus на сетевой папке
Previous by thread: Re: [Offtop:HTB] Было: Re: загрузка правил iptables
Next by thread: Re: загрузка правил iptables
Index(es):
- Date
- Thread