Re: lug-bg: Debian /etc/network/if-up.d и iptables
- Subject: Re: lug-bg: Debian /etc/network/if-up.d и iptables
- From: Alexander Iliev <sasoiliev@xxxxxxxxx>
- Date: Fri, 05 May 2006 16:34:47 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Дамян Иванов wrote:
Alexander Iliev wrote:
Та мисълта ми е - има ли резон да се добави нещо като
/etc/network/net-{up,down}.d, което да се вика при стартиране/спиране
на мрежата (/etc/init.d/networking (start|stop) или ifup/ifdown -a)?
Поне на мен ми се струва, че няма особен смисъл да се пуска скрипта
за iptables (който важи за цялата машина) толкова пъти, колкото
интерфейса има машината.
Аз си го правя в отделен скрипт в /etc/init.d, и го правя да се вика
на подходящите места в стартиращия/спиращия процес с update-rc.d
Малко е железарско, ама не се сещам за подходящо място.
Еми и аз така го мислех, но понеже не бях правил такава конфигурация
реших да прочета как са го решили в Debian въпроса хората. И доколкото
разбрах от това, което четох, /etc/init.d/iptables е стария начин,
а /etc/network/if-up.d е (знам ли) "препоръчителния" начин.
Евентуално да направиш скрипт в /etc/netowrk/if-pre-up.d, в който да
провряваш интерфейса, който се вдига и да го направиш да работи само
при вдигането на даден интерфейс. Скрипт в /etc/init.d ми се вижда
по-чисто.
Ми може да се проверява интерфейса, може и някакъв файл да се touch-ва,
и според съществуването/липсата му да се пуска скрипта. Варианти много,
на мен мисълта ми беше какъв е "Debian way" за това нещо в Sarge. :)
Току-що четох /usr/share/doc/iptables/README.Debian.gz, откъдето си
вадя заключение, че в Debian няма някаква твърда конвенция по този
въпрос.
дам
--
Александър Илиев
|