Re: lug-bg: Debian /etc/network/if-up.d и iptables

[Nikolay Hristov <nick@xxxxxxxx>]

dano sam razbral pravilno de ama:
 man interfaces
i po specifichno ako iskash da startirash neshto pri vdiganeto na
opredelen interfeis togava:

/etc/network/interfaces
iface eth2 inet static
	address 1.2.3.4
	netmask 255.0.0.0
	up /etc/path/to/script/firewall.sh

sashto taka razgledai v man stranicata za up, pre-up, down, pre-down
komandite koito saotvetno puskat dadenia script:
up - sled kato interfeisa e vdignat
pre-up - predi 
down - sled kato interfeisa e svalen
pre-down - predi 
taka pri /etc/init.d/networking restart shte si tragvat i vsichki
scriptove koito iskash :)

On Fri, 2006-05-05 at 15:56 +0300, Alexander Iliev wrote:
> Здравейте.
> 
> Вчера ми се наложи да конфигурирам една машина с Debian като
> маршрутизатор и огнена стена. От ровенето в google разбрах, че
> от 3.1 конвенцията за скриптовете, свързани с мрежата е да се
> слагат в /etc/network/if-{up,down}.d (с права за execute
> естествено). Първият ми въпрос е - правилно ли съм разбрал или
> нещо не съм дочел? :)
> 
> Така. Ако приемем, че съм прав за горното, идва и вторият ми
> въпрос... Ако iptables скрипта се сложи да кажем в
> /etc/network/if-up.d/00-firewall той ще се изпълни толкова
> пъти, колкото интерфейса има машината (или по-скоро колкото
> са конфигурирани като auto в /etc/network/interfaces).
> 
> Гледах кода на ifupdown и не забелязах там да е предвидена някаква
> директория от рода на if-up.d, която да важи глобално за мрежата на
> съответната машина - т.е. да се викат оттам нещата само веднъж при
> стартиране на мрежата.
> 
> Та мисълта ми е - има ли резон да се добави нещо като
> /etc/network/net-{up,down}.d, което да се вика при стартиране/спиране
> на мрежата (/etc/init.d/networking (start|stop) или ifup/ifdown -a)?
> Поне на мен ми се струва, че няма особен смисъл да се пуска скрипта
> за iptables (който важи за цялата машина) толкова пъти, колкото
> интерфейса има машината.
> 
> Поздрави,