Может быть, немного не в тему, но я пользуюсь набором скриптов Shorewall (входит в репозиторий). ИМХО, самое то по соотношению простота/гибкость. Хотя, без манов в нем разобраться сложно. Да, и управляю я с его помощью корпоративным файрволлом, с несколькими провайдерами, множеством правил для разных клиентов...
On 10/12/2007, Kylik Semen <[EMAIL PROTECTED]> wrote: > > > В Пнд, 10/12/2007 в 09:32 +0500, Gosha пишет: > > Hi! > > > > Kylik Semen пишет: > > > > >> имхо, самое правильное и лучшее использовать iptables-save и > > >> iptables-restore в pre-up и post-down в /etc/network/interfaces > > >> и никаких скриптов не надо.. > > > > > > Если Вас не затруднит черкните пару строк, как отрабатывают скрипты > pre- > > > и post- для этой последовательности: > > > eth0 - up > > > ppp0 - up > > > tun0 - up > > > ... > > > tun0 - down > > > ppp0 - down > > > > > > и что выводит iptables -L ? > > > > > > имхо. iptables (и другие аналогичные сервисы) должен быть запущен до > > > поднятия любого сетевого интерфейса. > > > > До поднятия "любого" - смысла особого нет, логичнее поднимать перед > > стартом интерфейса, смотрящего в и-нет. Потому стартовать нужно > > именно в pre-up такого интерфейса. > > Здесь более уместно использовать внешний - внутренний (контролирую сам), > не доверяю - доверяю (контролирую сам). > > eth0 - домашняя сеть ( и с выходом в и-нет, а почему бы и нет) > ppp0 - понятно куда ;-) > tun0 - провайдер идиот (западло и т.д. на свой вкус), раздающий и-нет > через VPN > > Для такого расклада лучшее решение /etc/init.d/iptables. > > PS. И я сам, бы скрипты iptables искал бы в /etc/init.d/ > > -- > С пожеланием удачи > Семен. > > > > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > -- С уважением, Дементьев Дмитрий
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru