Очень не хватает возможности грузить разный набор правил fw в зависимости от профайла и тоже самое для resolv.conf
Для resolv.conf я исправлю, а fw зависит от hiddenman.
Гм. А оно разве автоматически не произойдет? Я надеялся на это :) Просто профили еще ни разу не использовал, нужно разбираться, как они работают. Если мне кто-то покажет,что нужно, то сделаю.
(In reply to comment #2) > Гм. А оно разве автоматически не произойдет? Я надеялся на это :) Просто профили > еще ни разу не использовал, нужно разбираться, как они работают. Если мне кто-то > покажет,что нужно, то сделаю. /etc/net/profile: office cd /etc/net/ifaces/eth0 cp -R fw fw#office mv -R fw fw#home отредактировать fw#home/filter/* /etc/init.d/network switchto home проверить разницу iptables -nvL -t filter хорошо бы чтобы использовались правила из fw, если fw#<profile> отсутствует
Для каталогов знак # специального значения не имеет.
В файле /etc/net/scripts/ifup-common можно видеть следующее: # handle resolver config MYRESOLVCONF=`profiled_filename $MYIFACEDIR/resolv.conf` if [ -s $MYRESOLVCONF ]; then rm -f /etc/resolv.conf cp $MYRESOLVCONF /etc/resolv.conf [ -x "$RESOLV_POSTIN_CMD" ] && $RESOLV_POSTIN_CMD $RESOLV_POSTIN_ARGS print_progress fi Я создал конфигурацию и проверил -- это работает. Касательно профилей и каталогов решение было принято давно. Основание для этого --- невозможность определить, какой файл использовать в том случае, если присутствуют файлы dir/file#profile и dir#profile/file. Даже если для этого случая определить порядок, то ничего хорошего из этого не выйдет: dir#profile будет являться полной копией dir, в которой нельзя будет использовать ветвление по профилям (так как если используется dir#profile, то имя профиля --- константа). Текущая схема на мой взгляд достаточно эффективна. Она вводилась именно для того, чтобы избежать копирования конфигурации целыми каталогами, вместо этого позволив выделить отличия от умолчательного варианта.
