Andrew Kornilov пишет: > Anton Farygin wrote: >> Всё, я разобрался. >> >> Я не включал CONFIG_FW в default/options, а включал его для интерфейса. >> >> Если включить в default, то всё начинает работать. >> >> А почему-бы не сделать возможность включать эту опцию для каждого >> интерфейса персонально ? > Включение на интерфейсе получается при наличии там каталога fw/ :-)
Это если в default CONFIG_FW включен? > А включать отдельно от default не стоит, default на то и дефолт, чтобы > установить там какие важные вещи типа policy. В общем, нюансы есть. > С текущей схемой проще всего. На самом-то деле в netfilter нельзя > включить для интерфейса только, он глобально действует, только > именем интерфейса можно ограничить. Это как раз понятно. Просто непонятно, зачем лезть в default, если fw поднимается только для одного интерфейса. В этом у меня и была путаница. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
