Загрузка правил iptables (как запустить при старте компа мои правила iptables?)

[SemKA]

Всё, перекопал ну не получается их при старте компа запустить.
в скриптах пока не силён, потому хочется как то типа iptables-restore ..... задействовать мой файлик с правилами, вот только куда эту строчку написать?

[7biohazard7]

А вы фаерволл через Yast, настройте и скрипты писать не надо
и автоматом загружаться будет.

[SemKA]

7biohazard7, я так понимаю что SUSE теперь предлагает два firewall(a) тот что через YaST управляется и старый добрый iptables?
если так то мне честно говоря хочется использовать iptables, потому что как то я привык к нему (хотя с Linux не так давно познакомился).

и потому хочется его правила использовать, но вот как их старвовать не пойму, в Mandrive я в /etc/rc.d/rc.local прописал iptables-restore /etc/sysconfig/iptables и всё отлично стартовало а в suse нет такого файла =)

так как быть?

[Loky]

7biohazard7, я так понимаю что SUSE теперь предлагает два firewall(a) тот что через YaST управляется и старый добрый iptables?
если так то мне честно говоря хочется использовать iptables, потому что как то я привык к нему (хотя с Linux не так давно познакомился).

и потому хочется его правила использовать, но вот как их старвовать не пойму, в Mandrive я в /etc/rc.d/rc.local прописал iptables-restore /etc/sysconfig/iptables и всё отлично стартовало а в suse нет такого файла =)

так как быть?

Неправильно понимаете. SUSEfirewall является управляющим инструментом для iptables, ну или скриптовым языком описания правил. В нем удобно писать правила. YaST - в свою очередь инструмент для управления всей системой в целом.
Никто не запрещает использовать iptables. В конце-концов результатом SUSEfirewall становится набор правил iptables. Стартовать же можно посредством запуска всех трех этапов SUSEfirewall

[SemKA]

Loky спасибо за разъяснение. Ну я попал... то втыкал в iptables теперь прийдётся в эти скрипты втыкать, вот блин.

[Loky]

Loky спасибо за разъяснение. Ну я попал... то втыкал в iptables теперь прийдётся в эти скрипты втыкать, вот блин.

Там втыкать нечего. Упрощено до предела. Да и документация валяется /usr/share/doc/packages/SuSEfirewall2
Еще тебе может помочь моя коротенькая статейка на этом форуме, где я постарался в доступной форме описать что да как. Используй поиск
Успехов.

[Wizard]

и потому хочется его правила использовать, но вот как их старвовать не пойму, в Mandrive я в /etc/rc.d/rc.local прописал iptables-restore /etc/sysconfig/iptables и всё отлично стартовало а в suse нет такого файла =)

Можно и в SuSE так же сделать, а файлик, на самом деле, называется /etc/init.d/boot.local


Вот ещё вариант - приложен скрипт, содранный когда-то с ALT-Linux и переделанный для SuSE.
Рецепт простой:
1. положить скрипт в /etc/init.d с именем iptables (без расширения форум не дал файл добавить)
2. insserv iptables

[Loky]

А Вы уверены что хорошо знаете возможности SuSEfirewall2? Что именно не получилось сделать с его помощью?

Вот небольшой фрагмент из моего iptables-save:

*filter
.....
-A INPUT -i ppp0 -j ULOG --ulog-prefix "input" --ulog-cprange 48 --ulog-qthreshold 50
-A INPUT -i ppp0 -m conntrack --ctstate NEW -j LOG
-A INPUT -i ppp0 -p tcp -m conntrack --ctstate NEW -j REJECT --reject-with tcp-reset
-A INPUT -i ppp0 -p udp -m conntrack --ctstate NEW -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i ppp0 -j ULOG --ulog-prefix "forward" --ulog-cprange 48 --ulog-qthreshold 50
......

А ещё использую "-j MARK" для tc... Ну и ещё несколько извращений...

P.S. Кстати, очень расстраивает отсутствие в SuSE модуля PSD (Port Scan Detect) для iptables... Очень, знаете ли, забавно поиздеваться над кульхацкерами исчезая из сети (-j DROP) или заставляя их сканировать себя (-j MIRROR)

Ну чтож, не буду спорить. Действительно тяжело предусмотреть все извращения, на которые способен человеческий мозг. Вопрос же целесообразности каждый решает сам для себя.

[Loky]

Так как тема уже вышла за рамки первоначального вопроса, то будет закрыта. Выносим спор в отдельную тему.