Проблемы в маршрутизации

[StribogB]

Пользователь решил продолжить мысль 15 Июня 2010, 11:04:27:

Повторяю второй раз - исчезни и больше не появляйся.
Не успел зарегистрироваться - постишь глупости и имеешь наглость их защищать.

Докажи , что это глупости. И я поумнеею.

Смысл что-то доказывать рекламному боту? Я не для тебя пишу, а для тех, кто будет читать твой бред.

Еще раз прошу тебя обьяснить мне, в чем я не прав Или ты не может ответить на вопрос: "Каккие я глупости сказал" У тебя статус "Герой", так ответь что я не правильно сказал или написал?

[AnrDaemon]

Тебе уже объяснили в другом топике. Перечитай сам.
Не имею дурацкой привычки работать машинисткой для ленивых.
Конкретно по этому топику - в самом начале уже сказали, в каком виде должен быть и оставаться файл rc.local

[mithrusc]

а куда запихивать?

если ты сам спрашиваешь куда их запихивать...) и при этом советуешь другим неверно. Как вариант в interfaces команду pre-up iptables-restore <файлсправилами, но это не совсем правильно. if-up.d как ранее сказал AnrDaemon, как раз будут подгружаться после поднятия интерфейсов

[StribogB]

а куда запихивать?

если ты сам спрашиваешь куда их запихивать...) и при этом советуешь другим неверно. Как вариант в interfaces команду pre-up iptables-restore <файлсправилами, но это не совсем правильно. if-up.d как ранее сказал AnrDaemon, как раз будут подгружаться после поднятия интерфейсов

Если это правильно, почему оьбяснить можно?? По человечески, т.к. у AnrDaemon кроме статуса "герой" ничего нет. Или если не хочеться описывать, скажи в какую сторону или где искать.
Пользователь решил продолжить мысль 15 Июня 2010, 13:21:37:

Тебе уже объяснили в другом топике. Перечитай сам.
Не имею дурацкой привычки работать машинисткой для ленивых.
Конкретно по этому топику - в самом начале уже сказали, в каком виде должен быть и оставаться файл rc.local

Лучше бы ты не имел дурацких привычек грубить.

[AnrDaemon]

Если это правильно, почему оьбяснить можно?? По человечески, т.к. у AnrDaemon кроме статуса "герой" ничего нет. Или если не хочеться описывать, скажи в какую сторону или где искать.

Искать с читания топика полностью. До состояния полного понимания. Ты не потрудился почитать дальше темы, это очевидно.

Лучше бы ты не имел дурацких привычек грубить.

/care

[StribogB]

Вернуть rc.local к первозданному виду "exit 0" и больше до такого не опускаться.

Это все что ты написал "Герой". Из этого предложения понять толковое, что либо, не возможно. Насчет rc.local я прочит в Хелпе на Десктопе есть такой вопросик на него нажал, где спросил как NAT Iptables. Где было выданно, что куда прописывать. Более обширно , чем твое
" Вернуть rc.local к первозданному виду "exit 0" и больше до такого не опускаться." Так как к чему опускаться и почему? От тебя внятно ничего узнать нельзя. Я еще раз спрашиваю у тебя со статусом "Герой" почему так не хорошо?

[Nickollla]

насколько я понял попытка упихать голые команды запуска в rc.local, глупости конечно. И потом rc.local выполняется раньше всего а если нужный интерфейс-присутствующий в правилах не успел подняться? пошлет с ошибкой! о переменных тут речи быть не может пока

Выполняется первый с конца:)
StribogB забей на этого героя.

[StribogB]

насколько я понял попытка упихать голые команды запуска в rc.local, глупости конечно. И потом rc.local выполняется раньше всего а если нужный интерфейс-присутствующий в правилах не успел подняться? пошлет с ошибкой! о переменных тут речи быть не может пока

Выполняется первый с конца:)
StribogB забей на этого героя.

Окей понял, Сенкс.

[mithrusc]

Выполняется первый с конца:)

не знал, но я думаю туда лучше прописать выполнение скрипта с командами для iptables? чем вываливать их туда в голом виде

[AnrDaemon]

Вернуть rc.local к первозданному виду "exit 0" и больше до такого не опускаться.

Это все что ты написал "Герой". Из этого предложения понять толковое, что либо, не возможно. Насчет rc.local я прочит в Хелпе на Десктопе есть такой вопросик на него нажал, где спросил как NAT Iptables. Где было выданно, что куда прописывать. Более обширно , чем твое
" Вернуть rc.local к первозданному виду "exit 0" и больше до такого не опускаться." Так как к чему опускаться и почему? От тебя внятно ничего узнать нельзя. Я еще раз спрашиваю у тебя со статусом "Герой" почему так не хорошо?

Тебе лупу дать, чтобы ты увидел что-то кроме этой строчки во всём топике?

[Mam(O)n]

Срача то развели. StribogB открой свою ветку и спрашивай там, что правильно а что нет.

Если это правильно, почему оьбяснить можно??

а) скрипты rc[0-6].d выполняются один раз при смене runlevel'а
б) rc.local исполняется вообще любой смене runlevel'а
в) скрипты в if-up.d отвечают за инициализацию сетевой подсистемы при любом переконфигурировании интерфейса.

какой вариант более подходит для инициализации таблиц файрвола?

[StribogB]

а) скрипты rc[0-6].d выполняются один раз при смене runlevel'а
б) rc.local исполняется вообще любой смене runlevel'а
в) скрипты в if-up.d отвечают за инициализацию сетевой подсистемы при любом переконфигурировании интерфейса.

какой вариант более подходит для инициализации таблиц файрвола?
[/quote]

На момент поднятия iptables, должны быть запущенны интерфейсы. Лучше если iptables поднимаеться сразу после поднятия интерфейсов. Вообщем-то и то тот и другой вариан рабочий. Если один из интерфейсов перестанет работать, то неизвесно подниметься ли iptables вообще. Если мы переконфигурим один из интерфейсов, нам всеравно прийдеться конфигурировать iptables(смотря как настроены правила). Что я не правильно говорю ?

[AnrDaemon]

а) скрипты rc[0-6].d выполняются один раз при смене runlevel'а
б) rc.local исполняется вообще любой смене runlevel'а
в) скрипты в if-up.d отвечают за инициализацию сетевой подсистемы при любом переконфигурировании интерфейса.

какой вариант более подходит для инициализации таблиц файрвола?

На момент поднятия iptables, должны быть запущенны интерфейсы.

Именно.

Лучше если iptables поднимаеться сразу после поднятия интерфейсов.

Именно СРАЗУ после поднятия. А не когда рак на горе свистнет или рунлевел сменится.

Вообщем-то и то тот и другой вариан рабочий.

Какой тот и какой другой?

Если один из интерфейсов перестанет работать, то неизвесно подниметься ли iptables вообще.

Чё? Если интерфейс перестаёт работать, он опускается, а не поднимается. (если только не зависает обслуживающий интефейс процесс)

Если мы переконфигурим один из интерфейсов, нам всеравно прийдеться конфигурировать iptables(смотря как настроены правила).

Расшифруй. И... "Переконфигурация" включает и банальное поднимание-опускание.
Правила, загружаемые через rc.local или init.d никак на это отреагировать не смогут.

Что я не правильно говорю ?

Всё правильно (в этом посте). Проблема в том, что ты говоришь, не задумываясь над своими словами.

[Mam(O)n]

На момент поднятия iptables, должны быть запущенны интерфейсы.

Таблицы iptables можно настраивать и при несуществующих интерфейсах.

Лучше если iptables поднимаеться сразу после поднятия интерфейсов.

Вариант "в" как-никак кстати. Вариант а и б может отработать до асинхронного поднятия туннельного интерфейса.

Если один из интерфейсов перестанет работать, то неизвесно подниметься ли iptables вообще.

Не вижу предпосылок.

Если мы переконфигурим один из интерфейсов, нам всеравно прийдеться конфигурировать iptables(смотря как настроены правила)

В этом случае как раз только при варианте "в" можно отследить данное событие.


А вообще, делать можете, как хотите. Можно и через жопу аппендицит вырезать...

[Гарри Кашпировский]

StribogB, ты вообще что в этой теме забыл?
Смотри еще раз первый пост, и думай, что там надо сделать.
Ты патроны спрячь подальше на склад (с), в смысле забудь про rc.local нет его и не было никогда
Для таких тривиальных задач, вообще DNS сервер не нужен, юзаються сервера провайдера.