24 февраля 2009 г. 20:20 пользователь Vladimir Elizarov <xengelpubl...@gmail.com> написал: > Доброго времени суток! (с) > > Несколько вопросов по топику > 1. Как правильно загружать правила iptables, все правила в одном файлом при > поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд) делать > отдельный файл с правилами конкретно для него?
Я храню единый список правил, созданный iptables-save в файле /etc/network/iptables Загружаю его при поднятии интерфейса lo с помощью iptables-restore. Те правила, которые нельзя добавить в этот скрипт из-за того, что в правилах есть какие-то переменные части, кладу в /etc/network/ip-up.d и /etc/network/ip-down.d, или в /etc/ppp/if-up.d/ и /etc/ppp/if-down.d/, если это PPP-интерфейсы. > 2. sh-скрипты с правилами должны находиться в /usr/local/sbin? /usr/local в принципе предназначен для пользовательских программ, установленных не из пакета. Ну вообще-то да, можно.
