Shorewall для защиты интерфейсов, которые еще не определены

Я планирую использовать Shorewall для фильтрации трафика, исходящего из виртуального интерфейса, созданного OpenVPN (позволяет называть его tap0). Если OpenVPN не удалось успешно создать этот интерфейс перед запуском Shorewall, но интерфейс был определен в /etc/shorewall/interfaces , будет ли трафик фильтроваться, если интерфейс был успешно создан позже? Будет ли это зависеть от сценария, или Shorewall предварительно создает правила для интерфейсов, которые определены в конфигурации, но не существуют?

  • Shorewall отклоняет трафик при пересылке на одном открытом интерфейсе
  • Настройка 4-интерфейса Shorewall
  • shorewall - проблемы с формированием трафика
  • shorewall - VoIP - буфер дрожания
  • One Solution collect form web for “Shorewall для защиты интерфейсов, которые еще не определены”

    Shorewall – это инструмент для настройки правил брандмауэра iptables / netfilter, поэтому документация для netfilter является более эффективным местом для просмотра. В нем говорится :

    Совершенно законно указывать интерфейс, который в настоящее время не существует; правило ничего не будет соответствовать, пока не появится интерфейс. Это чрезвычайно полезно для dial-up PPP-ссылок (обычно интерфейс ppp0) и тому подобного.

    В качестве специального случая имя интерфейса, заканчивающееся символом `+ ', будет соответствовать всем интерфейсам (независимо от того, существуют они в настоящее время или нет), которые начинаются с этой строки. Например, чтобы указать правило, которое соответствует всем интерфейсам PPP, будет использоваться опция -i ppp +.

    При беглом осмотре работа Shorewall с интерфейсами, которые не существуют , создает команды -i и -o , которые будут работать.

    Эта настройка может вызвать проблемы с функциями, требующими знания информации о функциях ip / routing, таких как routefilter.

    Linux и Unix - лучшая ОС в мире.