Я не идеализирую метод запуска iptables через /etc/init.d/.
Должны быть варианты выбора, через что ротировать логи, через
неконфигурируемый и неотключаемый "скрипт" или через "правильный" logrotate,
через что загружать скрипты файрволла - через postup или через init.d.
Для динамических интерфейсов может оказаться удобнее postup,
для набора статических интерфейсов удобнее будет статический редко
изменяющийся файрволл, запускающийся вместе с системой.
Да и одно другому мешать, в идеале, не должно, загружая свои куски в
нужные места самостоятельно.
Mikhail A Antonov пишет:
,------[Pavel V. Rochnyack 05/06/2008 06:37 (GMT +3)
| 2. Почему кривизну не правят, а удаляют ?
`-----------------
Потому что как скрипт, вызванный при старте системы (из /etc/init.d/ )
никак ни отработает подъем/опускание ppp-интерфейса через полчаса, например.
Да еще и с динамическим IP. Развлекуха та еще, предполагаю, особенно если
таких интерфейсов - не один.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
