On 28.10.2014 03:15, Alexander wrote: > Hello George, > > Monday, October 27, 2014, 5:11:14 PM, you wrote: > >>> И у меня до этого дня те хосты, что не резолвились просто в >>> таблицу не попадали, но скрипт инициализации таблиц не >>> останавливался. > > GLY> Наверное, используете firewall_quiet в rc.conf либо свой скрипт вместо > GLY> штатного /etc/rc.firewall > > Два скрипта. Первый - вместо rc.firewall, в котором максимально > обезличено прописаны правила (порты-протоколы-интерфейсы-направления), > а второй запускается из rc.local c & и так и называется: tables.init.
Начиная с 8.0, не нужно хаков с & и инициализацией файрвола из rc.local (обычно это очень поздно), а можно указать в rc.conf список firewall_coscripts="..." где указать путь к tables.init Скрипт будет запускаться сразу после выполнения rc.firewall, а не после того как уже поднимутся все остальные сервисы и дойдет дело до rc.local
