lug-bg: Debian /etc/network/if-up.d и iptables
- Subject: lug-bg: Debian /etc/network/if-up.d и iptables
- From: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Date: Fri, 05 May 2006 15:56:09 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Здравейте.
Вчера ми се наложи да конфигурирам една машина с Debian като
маршрутизатор и огнена стена. От ровенето в google разбрах, че
от 3.1 конвенцията за скриптовете, свързани с мрежата е да се
слагат в /etc/network/if-{up,down}.d (с права за execute
естествено). Първият ми въпрос е - правилно ли съм разбрал или
нещо не съм дочел? :)
Така. Ако приемем, че съм прав за горното, идва и вторият ми
въпрос... Ако iptables скрипта се сложи да кажем в
/etc/network/if-up.d/00-firewall той ще се изпълни толкова
пъти, колкото интерфейса има машината (или по-скоро колкото
са конфигурирани като auto в /etc/network/interfaces).
Гледах кода на ifupdown и не забелязах там да е предвидена някаква
директория от рода на if-up.d, която да важи глобално за мрежата на
съответната машина - т.е. да се викат оттам нещата само веднъж при
стартиране на мрежата.
Та мисълта ми е - има ли резон да се добави нещо като
/etc/network/net-{up,down}.d, което да се вика при стартиране/спиране
на мрежата (/etc/init.d/networking (start|stop) или ifup/ifdown -a)?
Поне на мен ми се струва, че няма особен смисъл да се пуска скрипта
за iptables (който важи за цялата машина) толкова пъти, колкото
интерфейса има машината.
Поздрави,
--
Александър Илиев
|