今までiptablesの設定を/etc/network/interfacesにpre-upを指定して記述していましたが、
/etc/network/if-pre-up.dや/etc/network/if-post-down.dを使った方がdebianの流儀?にスマートに対応できそうな気がしたので変更してみました。
で、忘れそうなのでメモ。
$ ls -l /etc/network/if-pre-up.d/iptables -rwx------ 1 root root 7954 2009-12-08 18:40 /etc/network/if-pre-up.d/iptables $ sudo head -20 /etc/network/if-pre-up.d/iptables #!/bin/sh # IP_ETH0=192.168.100.1 IP_NS01=192.168.200.32 IP_NS02=192.168.200.33 IP_NTPD=192.168.200.2 # PINGLIMIT=5/s PINGLIMITBURST=10 # # Module loading #/sbin/modprobe # # Flush chains /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z # # Initialize policy
$ ls -l /etc/network/if-post-down.d/iptables -rwx------ 1 root root 7954 2009-12-08 18:40 /etc/network/if-pre-up.d/iptables $ sudo cat /etc/network/if-post-down.d/iptables #!/bin/sh # # Flush chains /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z # # Initialize policy /sbin/iptables -P INPUT ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -P OUTPUT ACCEPT