Re: Конфигуратор файрволла
14 мая 2012 г., 16:05 пользователь Ivan Shmakov <oneingray@gmail.com> написал:
> >>>> Вариант Shell-кода для /etc/init.d/, вызывающий
> >>>> ip6tables-restore(8) и iptables-restore(8) (но не *-save.)
>
> >>> Зачем? Есть же pre-up в interfaces.
>
> >> pre-up выполняются перед поднятием того конкретного интерфейса, к
> >> которому они относятся. Напротив, конфигурация iptables -- общая для
> >> всех интерфейсов.
>
> > pre-up для lo. Всё остальное для фаервола уже поздно.
>
> Разве ifup(8) гарантирует, что lo будет поднят до любого другого
> интерфейса?
man ifup
/-a
[...]
Interfaces are brought up in the order in which they are defined
in /etc/network/interfaces.
Не гарантирует, но гарантирует, что интерфейсы будут подниматься в
порядке, описаном interfaces.
Почему-то не думаю, что Витус переставит lo в зад.
--
Stanislav
Reply to: