Stanislav Maslovski пишет:
On Fri, Aug 21, 2009 at 06:57:07PM +0400, Alexandr Sagadeev wrote:
Ух какая забавная зубодробилка. C iptables-save и iptables-restore
выйдет гораздо проще и удобнее в том плане, что изменения можно
вносить на лету и по готовности из сохранять.
Но твой вариант самодокументируемый, это его единственный плюс.
Статическая часть (eth0) реализована с iptables-save и iptables-restore.
Тут кусок скрипта inet.net.rule, запускаемого при поднятии ppp.
Там есть ещё inet.ip.route inet.tc.rule, плюс ещё три
inet.[net|ip].[rule|route].del, запускаемых при опускании интерфейса.
Всё это помогает держать всё хозяйство в актуальном состоянии.
При этом динамически поднимается eth1 по dhcp со своим роутингом и iptables,
через который и поднимается ppp.
Да, ещё в этих скриптах и load-balancing на два провайдера, а также dmz через
dynamic ip.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
