Gosha пишет: > Hi! > > Dmitry Glazov пишет: > >>>>> файрволл правильно запускать перед поднятием всех интерфейсов. >>>>> так что либо в pre-up, либо в /etc/rc?.d перед скриптом поднятия сети. >>>>> >>>> Да разумеется, особенно при отсутствии самого интерфейса - самое то.. :-) >>> И в чем проблема? >> гмм, много проблем, особено при выдаче адресов по DHCP, динамических >> реалип по pppoe > > и в чем проблемы? > >> Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp > > И при чем тут маршруты? > Поясните с приведением конкретного примера, когда и в какой ситуации > не следует поднимать правила iptables до поднятия интерфейса, смотрящего > "наружу".
Ну типичный пример, у меня таких три. :-) У меня на части точек 2 канала (так сложилось исторически), при этом они пппое, как в таких случаях, когда они регулярно могут меняться местами, мне сетапить фаервол? По ИП, по имени интерфейса? -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
