Stanislav Maslovski пишет:
On Fri, Aug 21, 2009 at 06:57:07PM +0400, Alexandr Sagadeev wrote: Ух какая забавная зубодробилка. C iptables-save и iptables-restore выйдет гораздо проще и удобнее в том плане, что изменения можно вносить на лету и по готовности из сохранять. Но твой вариант самодокументируемый, это его единственный плюс.
Статическая часть (eth0) реализована с iptables-save и iptables-restore. Тут кусок скрипта inet.net.rule, запускаемого при поднятии ppp. Там есть ещё inet.ip.route inet.tc.rule, плюс ещё три inet.[net|ip].[rule|route].del, запускаемых при опускании интерфейса. Всё это помогает держать всё хозяйство в актуальном состоянии. При этом динамически поднимается eth1 по dhcp со своим роутингом и iptables, через который и поднимается ppp. Да, ещё в этих скриптах и load-balancing на два провайдера, а также dmz через dynamic ip.