https://www.opennet.ru/openforum/vsluhforumID1/95372.html Установлен Debian 7.3.<br>В компе стоят три сетевухи &#8211; одна для внутренней сети и две для двух внешних сетей.<br><br>Сделал как написано здесь - https://wiki.debian.org/iptables<br><br>Сделал скрипт &#171;set-iptables-rules&#187; с таким содержимым:<br><br>[code]#!/bin/bash<br>/sbin/iptables-restore &lt; /etc/iptables-rules [/code]<br><br>Поместил его в каталог &#171;/etc/network/if-pre-up.d/&#187;<br><br>Оказалось, что скрипт загрузки правил iptables выполняется несколько раз (для всех сетевух, для loopback-интерфейса и еще раз с неким именем интерфейса &#171;--all&#187;).<br><br>[code]IFACE=--all<br>IFACE=lo<br>IFACE=eth0<br>IFACE=eth1<br>IFACE=eth2 [/code]<br><br>Получается правила будут грузиться всякий раз когда &#171;дергается&#187; какой-либо интерфейс.<br>А если у одного из провайдеров проблемы с оборудованием и линк до него постоянно падает/поднимается? При этом получается из-за проблем у одного провайдера мы &#171;дергаем&#187; и все остальные сетевые подключения.<br><br><br><br>А вот здесь - http://debian-handbook.info/browse/stable/sect.firewa https://www.opennet.ru/openforum/vsluhforumID1/95372.html#5 Fri, 24 Jan 2014 22:42:31 GMT &gt;&gt; Спасибо!!!<br>&gt; ээээ -- не забыл <br>&gt; pre-up /sbin/iptables-restore &lt;/etc/iptables-rules &#124;&#124; true <br>&gt; вот так нужно -- а то можно и бе lo остаться -- <br>&gt; что в свою очередь приводит к весёлым эффектам.<br><br>Спасибо! " &#124;&#124; true" я изначально на всякий везде навтыкал.<br> https://www.opennet.ru/openforum/vsluhforumID1/95372.html#4 Fri, 24 Jan 2014 13:58:37 GMT [deleted]<br> https://www.opennet.ru/openforum/vsluhforumID1/95372.html#3 Fri, 24 Jan 2014 09:24:51 GMT &gt; Спасибо!!!<br><br>ээээ -- не забыл<br><br> pre-up /sbin/iptables-restore &lt;/etc/iptables-rules &#124;&#124; true<br>вот так нужно -- а то можно и бе lo остаться -- что в свою очередь приводит к весёлым эффектам.<br> https://www.opennet.ru/openforum/vsluhforumID1/95372.html#2 Fri, 24 Jan 2014 09:07:20 GMT Спасибо!!!<br> https://www.opennet.ru/openforum/vsluhforumID1/95372.html#1 Fri, 24 Jan 2014 04:43:30 GMT &gt;[оверквотинг удален]<br>&gt; [code]IFACE=--all <br>&gt; IFACE=lo <br>&gt; IFACE=eth0 <br>&gt; IFACE=eth1 <br>&gt; IFACE=eth2 [/code] <br>&gt; Получается правила будут грузиться всякий раз когда &#171;дергается&#187; какой-либо <br>&gt; интерфейс.<br>&gt; А если у одного из провайдеров проблемы с оборудованием и линк до <br>&gt; него постоянно падает/поднимается? При этом получается из-за проблем у одного провайдера <br>&gt; мы &#171;дергаем&#187; и все остальные сетевые подключения.<br><br>нет соедениния мы не дёргаем -- но вопрос правильный.<br>во первых перегружается только firewall, а не соединения -- состояние соединений у нас храниться в conntrack'е.<br>во вторых при физическом поднятии/опускании интерфейса ifup/ifdown не выполняются -- т.е. в любом слячае оне скакать не бутут.<br>в третьих -- я рекомендую сделать так.<br>auto lo<br>iface lo inet loopback<br>pre-up /sbin/iptables-restore &lt;/etc/iptables-rules<br><br><br><br>&gt;[оверквотинг удален]<br>&gt; написано, что правила iptables нужно грузить через параметры /etc/network/interfaces. <br>&gt; Но это получается схема аналогичная