Re: lug-bg: Debian /etc/network/if-up.d и iptables

[Danail Petrov <danail.petrov@xxxxxxxxxxx>]

Alexander Iliev wrote:
> Здравейте.
>
> Вчера ми се наложи да конфигурирам една машина с Debian като
> маршрутизатор и огнена стена. От ровенето в google разбрах, че
> от 3.1 конвенцията за скриптовете, свързани с мрежата е да се
> слагат в /etc/network/if-{up,down}.d (с права за execute
> естествено). Първият ми въпрос е - правилно ли съм разбрал или
> нещо не съм дочел? :)
>
> Така. Ако приемем, че съм прав за горното, идва и вторият ми
> въпрос... Ако iptables скрипта се сложи да кажем в
> /etc/network/if-up.d/00-firewall той ще се изпълни толкова
> пъти, колкото интерфейса има машината (или по-скоро колкото
> са конфигурирани като auto в /etc/network/interfaces).
>
> Гледах кода на ifupdown и не забелязах там да е предвидена някаква
> директория от рода на if-up.d, която да важи глобално за мрежата на
> съответната машина - т.е. да се викат оттам нещата само веднъж при
> стартиране на мрежата.
>
> Та мисълта ми е - има ли резон да се добави нещо като
> /etc/network/net-{up,down}.d, което да се вика при стартиране/спиране
> на мрежата (/etc/init.d/networking (start|stop) или ifup/ifdown -a)?
> Поне на мен ми се струва, че няма особен смисъл да се пуска скрипта
> за iptables (който важи за цялата машина) толкова пъти, колкото
> интерфейса има машината.
>
> Поздрави,
Защо ти е да го правиш за всеки интерфейс?
Ето как си правя аз стартиращия скрипт за iptables:

iptables-save > /etc/network/iptables
touch /etc/init.d/iptables
update-rc.d iptables 90 2 3 start .  90  2 3  stop . (възможно е да 
бъркам синтаксиса )
и в /etc/init.d/iptables  си описвам case-ове за всеки подаван параметър 
на скрипта
case  $1 in
start)
${IPTABLES-RESTORE} /etc/network/iptables

...
И така

Поздрави,
Данаил Петров

--
Danail Petrov
Network Administrator
Evolink, Sofia
Phone : +359(2)9691650
ICQ UIN: 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature