Start script for iptables
Kylik Semen
kylikss на gmail.com
Пн Дек 10 18:13:28 GMT 2007
Доброго вечера!
В Пнд, 10/12/2007 в 21:40 +0500, Gosha пишет:
> Hi!
>
> Kylik Semen пишет:
>
> > eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет)
> > ppp0 - понятно куда ;-)
> > tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет
> > через VPN
> >
> > Для такого расклада лучшее решение /etc/init.d/iptables.
> > PS. И я сам, бы скрипты iptables искал бы в /etc/init.d/
>
> Ну вот авторы дистрибутива не посчитали это необходимым, возможно по
> простой причине, что iptables нужен не на всех машинах с Ubuntu.
Смелое утверждение ;-)
Это и понятно. Частности усложняют жизнь.
> Но Linux тем и хорош, что никто не мешает если Вам удобнее через
> /etc/init.d/iptables взять подобный скрипт из другого дистрибутива или
> написать самому, благо это не сложно, а заодно озаботиться порядком
> загрузки его через init, учтя тот момент, что когда поднимется
> интерфейс, смотрящий наружу, iptables уже должен стартануть. :-)
>
> Мне лично, проще сделать так как было задумано авторами дистрибутива.
> :-D
Я не знаю, как было задумано авторами дистрибутива.
Мне было интересно. При такой схеме запуска iptables, в случае down
tun0, не окажется ли что все правила будут удалены и политика для
цепочек установится в accept?
Если это не затруднительно ответить тому, кто использует эту схему.
И все :-).
Подробная информация о списке рассылки ubuntu-ru