[Sysadmins] iptables firewall rules with etcnet

[=?iso-8859-1?q?ua2fgb_=CE=C1_gmail=2Ecom?=]

Alexey Morsov пишет:
> Приветствую.
>
> Продолжаю переносить свой роутер на новую машинку под ALS4. Возник вопрос
> относительно кошерности работы с iptables с etcnet.
>
> Т.е. раньше я просто писал шелскрипт с кучами iptables -A TABLE ... ,
> запускал его и делал iptables save.
>
> Сейчас так тоже работает, но может есть более правильное (и более гибкое,
> мощное) решение (смотря в каталоги /etc/net/...)?
>
>   
Хочешь /etc/net/...?
Загляни в /etc/net/ifaces/default/fw/... Тут есть пример правил для 
интерфейса.

!Важно!
Если будешь переносить в /etc/net/ правила сохраненные iptables-save, 
отключи IPTABLES_HUMAN_SYNTAX в /etc/net/ifaces/default/fw/options