running ip6tables-restore (iptables-restore) on boot

[Ivan Shmakov]

>>>>> Oleg A Anisimov <yoda.jedy.knight на gmail.com> writes:

[…]

 > Вот один из скриптов:

 > #!/bin/sh

 > set -e

 > PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
 > save_time=`date '+%Y.%m.%d-%H.%M.%S'`

 > case "$1" in
 >     start|restart|reload|force-reload)
 >     /sbin/iptables-restore -c < /var/lib/iptables/rules
 >     ;;
 >     stop)
 >     /sbin/iptables-save -c > /var/lib/iptables/rules
 >     ;;
 >     save)

	BTW, подобный скрипт в свое время убрали из Debian как-раз из-за
	попыток выполнить в нем сохранение состояния [1].  Вследствие
	чего был написан [2].  (Отдельным достоинством которого является
	поддержка IPv6.)

	На совместимость Ubuntu не проверял.  Буду благодарен за отзывы.

[1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=241162
[2] http://article.gmane.org/gmane.linux.debian.devel.firewall/6003

[…]

-- 
FSF associate member #7257