Как нынче правильно применять правила iptables при загрузке?
В stable имеется /etc/init.d/iptables, который собственно их и
применяет. В testing я такого не нашел, потому и спрашиваю.
Мне показалось удобнее всего через /etc/network/interfaces, как описано в
cd /usr/share/doc/iptables/
zcat README.Debian.gz / | less
и в man interfaces, типа
iface ppp0 inet ppp
provider XXXXXX
up /script/to/run/iptables.up
post-down /script/to/run/iptables.down
Почему теперь "идеологически" правильнее считается так - я для себя
ответа так и не нашел. Если у кого есть мысли по этому поводу - буду
крайне признателен.
А его там просто нет... Просто констатируется факт, без аргументации.
Лично для меня так удобнее, и вот почему.
В моих настройках фигурирует мой внешний IP, а он динамический. Поэтому
мне важно чтобы правила вносились в систему не при загрузке системы а
после поднятия внешнего интерфейса (часто эти условия совпадают, но не
всегда). Так что так...
P.S.
Прошлый раз меня в основном посылали к манам, спасибо конечно :)
И я посылал к манам, после upgrade у меня скрипт в /etc/init.d
оставался, и никак не мог понять, как это его нет у других :(
--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi materializacion es fisica, mi escencia es matematica)
