Доброго вечера. В Втр, 11/12/2007 в 21:09 +0500, Gosha пишет:
Восстановим начальное условие :-) Цитата из этого обсуждения <begin> > >> имхо, самое правильное и лучшее использовать iptables-save и > >> iptables-restore в pre-up и post-down в /etc/network/interfaces > >> и никаких скриптов не надо.. <end> < пропустили лирику > > > > Мне было интересно. При такой схеме запуска iptables, в случае down > > tun0, не окажется ли что все правила будут удалены и политика для > > цепочек установится в accept? > > Вот если вы специально пропишете у tun0 в post-down сброс всех правил в > ACCEPT, то так и будет. Только зачем это нужно? > Насколько я понял скрипт _post-down_ не применяется. Тогда в чем преимущество перед /etc/init.d/iptables? Стиль дистрибутива?. Не верю :-). По ссылкам выше парень просто послал всех ... . Вот и весь стиль дистрибутива. :-( > Вы можете опустить хоть все интерфейсы, это не окажет каких-либо > действий на правила iptables, которому все равно, подняты интерфейсы или > нет. Дискуссию прекращаю. :-) У каждого свои предпочтения. -- С пожелание удачи, Семен. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
