Start script for iptables

[Gosha]

Hi!

Kylik Semen пишет:

>> имхо, самое правильное и лучшее использовать iptables-save и
>> iptables-restore в pre-up и post-down в /etc/network/interfaces
>> и никаких скриптов не надо..
> 
> Если Вас не затруднит черкните пару строк, как отрабатывают скрипты pre-
> и post- для этой последовательности:
> eth0 - up
> ppp0 - up
> 	tun0 - up
> ...
> 	tun0 - down
> ppp0 - down
> 
> и что выводит iptables -L ?
> 
> имхо. iptables (и другие аналогичные сервисы) должен быть запущен до
> поднятия любого сетевого интерфейса.

До поднятия "любого" - смысла особого нет, логичнее поднимать перед 
стартом интерфейса, смотрящего в и-нет. Потому стартовать нужно
именно в pre-up такого интерфейса.

-- 
Best regards!
Gosha