 Итак, у меня есть скрипт для настройки iptables (nftables). Я хочу, запускать 1 скрипт с базовыми настройками до того как у меня поднялась сеть. Я хочу запускать скрипт с настройкой правил для конкретного интерфейса до того как по нему пошёл трафик. 
 netplan не поддерживает хуки типа pre-up, down и т.д. Они советуют использовать networkd-dispatcher. И даже дают пример, но ничего не понимаю, что там происходит
 https://netplan.io/faq/#use-pre-up-post-up-etc-hook-scripts
 Я себе вчера мозг сломал
 Я создал скрипт
 /etc/networkd-dispatcher/routable.d/01-iptables-set.sh
 с таким содержимым
 iptables-restore < /home/mvrn/iptables.cfg
 И пробовал передернуть интерфейс. Ничего не произошло.
 ПАМАГИТИ
 Я действительно не понимаю, в чем проблема, система поднимет устройство и выполнит правила еще до того, как система завершит загрузку. (re @mivoronin: И пробовал передернуть интерфейс. Ничего не произошло.)
 ты про что говоришь? (re @N0um3n0: Я действительно не понимаю, в чем проблема, система поднимет устройство и выполнит правила еще до того, как система завершит загрузку.)
 про iptables-persistent?
 любой способ конфигурации netfilter, какой бы он ни был, сделайте его постоянным
 как? (re @N0um3n0: любой способ конфигурации netfilter, какой бы он ни был, сделайте его постоянным)
 что значит постоянным?
 Вы точно русский?
 Что значит система поднимет устройство? Там куча состояний
 Hook   ifupdown   networkd-dispatcher   NetworkManager
 pre-up   if-pre-up.d     pre-up
 configuring     configuring.d
 configured     configured.d
 up   if-up.d   routable.d   up
 post-up   if-post-up.d   routable.d
 degraded     degraded.d
 pre-down   if-pre-down.d     pre-down
 down   if-down.d   off.d   down
 post-down   if-post-down.d   off.d
 no-carrier     nocarrier.d
 я понимаю что народ ставит iptables-persistent и не парится
 Но я не понимаю как это работает
 И я выше написал, что хочу управлять правилами при изменении статуса сетевого интерфейса
 извините, если я ошибаюсь в слове, но я не русский.  Я стараюсь изо всех сил
 https://help.ubuntu.com/community/IptablesHowTo
 Oh, I see. That's Ok.
 Thanks, I've read this.
 Stirlitz has never been so close to failure. : https://matterbridge.lubuntu.me/9a804527/file_2497.jpg
 копайте systemd (re @mivoronin: Но я не понимаю как это работает, соответственно, не доверяю. Надо поискать что там за скрипты устанавливаются)
 Forwarded from mivoronin: Я создал скрипт
 /etc/networkd-dispatcher/routable.d/01-iptables-set.sh
 с таким содержимым
 iptables-restore < /path/to/iptables.cfg
 Что конкретно копать? (re @AlcBlack: копайте systemd)
 начни с man, порядок загрузки можно строго через него определить (re @mivoronin: Что конкретно копать?)