Start script for iptables

Kylik Semen kylikss на gmail.com
Пн Дек 10 18:13:28 GMT 2007


Доброго вечера!

В Пнд, 10/12/2007 в 21:40 +0500, Gosha пишет:
> Hi!
> 
> Kylik Semen пишет:
> 
> > eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет)
> > ppp0 - понятно куда ;-)
> > tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет
> > через VPN
> > 
> > Для такого расклада лучшее решение /etc/init.d/iptables.
> > PS. И я сам, бы скрипты iptables искал бы в /etc/init.d/
> 
> Ну вот авторы дистрибутива не посчитали это необходимым, возможно по 
> простой причине, что iptables нужен не на всех машинах с Ubuntu.

Смелое утверждение ;-)

Это и понятно. Частности усложняют жизнь.

> Но Linux тем и хорош, что никто не мешает если Вам удобнее через 
> /etc/init.d/iptables взять подобный скрипт из другого дистрибутива или 
> написать самому, благо это не сложно, а заодно озаботиться порядком 
> загрузки его через init, учтя тот момент, что когда поднимется 
> интерфейс, смотрящий наружу, iptables уже должен стартануть. :-)
> 
> Мне лично, проще сделать так как было задумано авторами дистрибутива.
> :-D

Я не знаю, как было задумано авторами дистрибутива.

Мне было интересно. При такой схеме запуска iptables, в случае down
tun0, не окажется ли что все правила будут удалены  и политика для
цепочек установится в accept?
Если это не затруднительно ответить тому, кто использует эту схему.

И все :-).






Подробная информация о списке рассылки ubuntu-ru