Hi! Kylik Semen пишет:
>> Ну вот авторы дистрибутива не посчитали это необходимым, возможно по >> простой причине, что iptables нужен не на всех машинах с Ubuntu. > > Смелое утверждение ;-) Слово "возможно" в моем "утверждении" ни о чем не говорит? >> Мне лично, проще сделать так как было задумано авторами дистрибутива. >> :-D > > Я не знаю, как было задумано авторами дистрибутива. А что тут знать-то? Вроде все и так понятно? > Мне было интересно. При такой схеме запуска iptables, в случае down > tun0, не окажется ли что все правила будут удалены и политика для > цепочек установится в accept? Вот если вы специально пропишете у tun0 в post-down сброс всех правил в ACCEPT, то так и будет. Только зачем это нужно? > Если это не затруднительно ответить тому, кто использует эту схему. > И все :-). Вы можете опустить хоть все интерфейсы, это не окажет каких-либо действий на правила iptables, которому все равно, подняты интерфейсы или нет. -- Best regards! Gosha -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
