Покотиленко Костик пишет:
Если, как в случае ethernet без dhcp, ничего при поднятии/опускании не
меняется, лучше в /etc/init.d скриптом при загрузке запускать. Если
меняется, то часть правил надо через /etc/interfaces и /etc/ppp/
запускать.
Лично я разработал внутренний стандарт:
- правила и скрипты файрвола, скрипты ограничения скорости держу
в /etc/iptables
- скрипты маршрутизации в /etc/iproute
- файлы описания наборов ipset в /etc/ipset (/etc/ipset/ipsets
и /etc/ipset/ipset.d/*) под самописный /etc/init.d/ipset {start|stop|
reload}
- основной статический костяк правил загружается при загрузке системы
через /etc/init.d (iptables-restore)
- динамические правила подгружаются из /etc/interfaces и /etc/ppp/ и ещё
откуда надо (iptables)
- в одном месте в одно время из крона инициировалось изменение
маршрутизации (пакет "ночной" или "дневной")
Ага, самое оно если ethernet без dhcp. Как раз для этого я свой типа
пакет и собрал. А про ipset можно поподробнее, про суть скрипта, либо
его самого отдельно мне в мыло ?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
