[Sysadmins] etcnet: CONFIG_FW=yes для интерфейса

[Andrew Kornilov]

Anton Farygin wrote:
>>> CONFIG_FW=yes в /etc/net/ifaces/<интерфейс>/options - не помогает.
>>>
>>> Это вообще реально сделать на etcnet ?
>> Эээ. Ну вообще-то это одна из основных возможностей. FW включить только глобально
>> надо. Чего оно не работает локально, надо глянуть.
> 
> Как настроить - я знаю. Если прописывать в глобальный конфиг - всё работает.
> 
> А вот с локальным - проблема.
CONFIG_FW - это типа вообще, включить подсистему эту.
Если включить в глобальном конфиге её, то на всех поднимаемых/опускаемых
интерфейсах будет отрабатывать firewall, если он есть. Так что проблемы не вижу:
включаешь глобальное, в default интерфейсе никакие правила не прописываешь; для
нужных интерфейсов прописываешь. Все автоматом будет работать.