Nálam a tűzfal automatikusan elindul, amikor az rp-pppoe elindul. (adsl-em van). Ehhez a /etc/ppp/ip-up scriptet piszkáltam, a végére beírtam egy sort, ami a tűzfal indítását jelenti (ezt: /root/bin/fwon).
Bár dinamikusan határozza meg az interfészek ip címeit, és a hálózati maszkot, stb, igazából mindig ugyanaz. Az $IFACE_INT az a 10.0.0.0/8-ba esik, az $IFACE_MODEM 192.168.0.0/16, tehát ami innen jön és nem ilyen tartományú, az dobható. Az $IFACE_EXT esetén is hasonló, csak ott a fenti 2 címen kívül még a 172.16.0.0/12 címeket is el kell dobni. Mivel a hálózatomban ilyen egyáltalán nem létezik, ezért most a scriptben nincs megadva interfész hozzá.