Andrew Kornilov пишет: > Anton Farygin wrote: >>>> CONFIG_FW=yes в /etc/net/ifaces/<интерфейс>/options - не помогает. >>>> >>>> Это вообще реально сделать на etcnet ? >>> Эээ. Ну вообще-то это одна из основных возможностей. FW включить только >>> глобально >>> надо. Чего оно не работает локально, надо глянуть. >> Как настроить - я знаю. Если прописывать в глобальный конфиг - всё работает. >> >> А вот с локальным - проблема. > CONFIG_FW - это типа вообще, включить подсистему эту. > Если включить в глобальном конфиге её, то на всех поднимаемых/опускаемых > интерфейсах будет отрабатывать firewall, если он есть. Так что проблемы не > вижу: > включаешь глобальное, в default интерфейсе никакие правила не прописываешь; > для > нужных интерфейсов прописываешь. Все автоматом будет работать.
Автоматом при service network restart ? Да, работает. Но я не заметил, что бы это работало при ifup/ifdown. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
