On Fri, Oct 12, 2007 at 05:57:29PM +0300, Andrew Kornilov wrote: > >> А включать отдельно от default не стоит, default на то и дефолт, чтобы > >> установить там какие важные вещи типа policy. В общем, нюансы есть. > >> С текущей схемой проще всего. На самом-то деле в netfilter нельзя > >> включить для интерфейса только, он глобально действует, только > >> именем интерфейса можно ограничить. > > Это как раз понятно. Просто непонятно, зачем лезть в default, если fw > > поднимается только для одного интерфейса. В этом у меня и была путаница. > Ну default - это же не интерфейс. А просто хранилище опций > глобальных. Которые можно переопределить локально. Но не все, > некоторые влияют на алгоритм работы.
Мож в ifaces/default краткое README на эту тему кинуть? Типа, я не интерфейс, а хранилище. :) -- ---- WBR, Michael Shigorin <[EMAIL PROTECTED]> ------ Linux.Kiev http://www.linux.kiev.ua/ ---- Oct 26--27, Kiev, Ukraine: -- http://conference.osdn.org.ua _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
