Alexander GQ Gerasiov wrote:
Зависит от. В простой ситуации можно обойтись и одним скриптом. В общем случае - нет. И дело не в том, когда загрузятся правила, а в том, что в зависимости от поднятых интерфейсов у нас может требоваться иметь разные правила в iptables.
Как раз в "общем случае" используются простые конфигурации, и для них можно обойтись одним общим скриптом. Наборы правил per-interface -- это экзотика, которая нужна в подавляющем меньшинстве случаев. Во всех остальных файрволах (ipfw, pf, ipfilter) прекрасно обходятся общим скриптом, тогда в чем проблемы с iptables?
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
