ssh не слушает внешний интерфейс после ребута

[_angus_]

Есть роутер на ubuntu server 12.04. Вот собственно interfaces:

(Нажмите, чтобы показать/скрыть)

auto eth0
iface eth0 inet static
        address 192.168.1.xxx
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        post-up iptables-restore < /etc/iptables.up.rules

auto eth1
iface eth1 inet manual

auto eth2
iface eth2 inet manual

auto br1
iface br1 inet static
        pre-up ifdown eth1
        address yyy.yyy.yyy.yyy
        netmask 255.255.255.128
        network yyy.yyy.yyy.nnn
        gateway yyy.yyy.yyy.ggg
        bridge_ports eth1 eth2
        bridge_fd 9
        bridge_hello 2
        bridge_stp on

auto br1:1
iface br1:1 inet static
        address yyy.yyy.yyy.zzz
        netmask 255.255.255.128
        network yyy.yyy.yyy.nnn
        gateway yyy.yyy.yyy.ggg
post-up iptables-restore < /etc/iptables.up.rules
post-up /etc/init.d/ssh restart

Конфиг sshd не привожу, т.к. не работает оно только после перезагрузки. Причём не работает наполовину, -- eth0 слушает, br1 нет. Если сказать /etc/init.d/ssh restart, всё становится хорошо. Предположение возникло, что при старте ssh ещё нет br1, -- но я поставил post-up строку (можно ли их больше одной?) -- безрезультатно. В логах ничего нет, никакого respawning, вообще ничего. Где я тормоз, ткните пальцем?

[rayanAyar]

Конфиг sshd надо. Если там что-то секретное (хотя что там может быть секретного?) - то хотя бы строчки ListenAddress.

[_angus_]

Да собственно, ничего сверхъестественного: (и ещё раз -- загрузившись и зайдя по внутреннему интерфейсу, перегрузив sshd, получаем нормальную работу)

ListenAddress yyy.yyy.yyy.yyy:port
ListenAddress 192.168.1.xxx:22

[rayanAyar]

Чем не устраивает?

Код: [Выделить]

ListenAddress 0.0.0.0:22Нужно для каких-то интерфейсов закрыть доступ?

[_angus_]

Внешний порт другой. И я так понимаю, для каждого интерфейса создаётся отдельный экземпляр сервера, -- так вот для внешнего интерфейса он при старте не создаётся, хотя ListenAddress в конфиге может быть по идее сколько угодно.

[rayanAyar]

Да, ListenAddress может быть несколько. Сделайте с нужнымы портами:

Код: [Выделить]

ListenAddress 0.0.0.0:22
ListenAddress 0.0.0.0:другой_порт
ListenAddress 0.0.0.0:ещё_порт
Чем такой вариант не устраивает? sshd будет слушать на всех интерфейсах на нужных портах.

[_angus_]

Спасибо, так -- заработало. Остался непонятен вопрос, отчего не работало в моём варианте, но проще оставить как есть и зарубить ненужное через iptables.