Bug 9042

Для resolv.conf я исправлю, а fw зависит от hiddenman.

Гм. А оно разве автоматически не произойдет? Я надеялся на это :) Просто профили
еще ни разу не использовал, нужно разбираться, как они работают. Если мне кто-то
покажет,что нужно, то сделаю.

(In reply to comment #2)
> Гм. А оно разве автоматически не произойдет? Я надеялся на это :) Просто профили
> еще ни разу не использовал, нужно разбираться, как они работают. Если мне кто-то
> покажет,что нужно, то сделаю.

/etc/net/profile:
office

cd /etc/net/ifaces/eth0
cp -R fw fw#office
mv -R fw fw#home
отредактировать fw#home/filter/*

/etc/init.d/network switchto home
проверить разницу iptables -nvL -t filter
хорошо бы чтобы использовались правила из fw, если fw#<profile> отсутствует

Для каталогов знак # специального значения не имеет.

В файле /etc/net/scripts/ifup-common можно видеть следующее:

# handle resolver config
MYRESOLVCONF=`profiled_filename $MYIFACEDIR/resolv.conf`
if [ -s $MYRESOLVCONF ]; then
        rm -f /etc/resolv.conf
        cp $MYRESOLVCONF /etc/resolv.conf
        [ -x "$RESOLV_POSTIN_CMD" ] && $RESOLV_POSTIN_CMD $RESOLV_POSTIN_ARGS
        print_progress
fi

Я создал конфигурацию и проверил -- это работает. Касательно профилей и
каталогов решение было принято давно. Основание для этого --- невозможность
определить, какой файл использовать в том случае, если присутствуют файлы
dir/file#profile и dir#profile/file. Даже если для этого случая определить
порядок, то ничего хорошего из этого не выйдет: dir#profile будет являться
полной копией dir, в которой нельзя будет использовать ветвление по профилям
(так как если используется dir#profile, то имя профиля --- константа).
Текущая схема на мой взгляд достаточно эффективна. Она вводилась именно для
того, чтобы избежать копирования конфигурации целыми каталогами, вместо этого
позволив выделить отличия от умолчательного варианта.