[Debian] перезагрузка iptables (простой вопрос.)

[аудиоман]

Доброго времени. Продолжаю разбираться с Debian.
Как перегрузить iptables в debian??? Упорно долго смотрю стартовые скрипты и не вижу его там..
/etc/rc2.d /etc/rcS.d/ и проч - нет..

В консоли соответственно на команду iptables отзывается, то есть стоит и работает..

В fedor'е было - /etc/init.d/iptables restart

и все..

[chitatel]

Доброго времени. Продолжаю разбираться с Debian.
Как перегрузить iptables в debian??? Упорно долго смотрю стартовые скрипты и не вижу его там..
/etc/rc2.d /etc/rcS.d/ и проч - нет..

Насколько я понимаю, в Debian'e нужно смотреть в /etc/network

У меня в /etc/network/interfaces строка:
pre-up iptables-restore /где_лежат_правила/iptables.rules

загружает эти самые правила.

Тут была тема похожая примерно год(?) назад, там Warderer, как помню, неплохо всё объяснил. Поищите.

[аудиоман]

chitatel
спасибо за ответ. Тему нашел, вот она - Debian + iptables
Понятно, что можно делать записи вида pre-up.. но это не то. что нужно..
Проще тогда сделать скрипт с правилами на баше, заложить в автозапуск..

Нужно просто перезапустить/остановить...

Совет с oldinitscript.gz пока не реализовал. Судя по ответам в теме, и найденным советам в нете, он должен лежать в /usr/share/doc/iptables/examples/
У меня его там - нет. (Дистр - Debian Etch 4.0)
Завтра поищу в нете или гляну в федоре, может оттуда получится взять.
Нда.. Странно.

[chitatel]

Проще тогда сделать скрипт с правилами на баше, заложить в автозапуск..

Глянул... Я, оказывается, так и делал... А нафига? И чем проще одной строки? Однозначно - не Debian-way, но если очень хочется, то можно, конечно.

Совет с oldinitscript.gz пока не реализовал. Судя по ответам в теме, и найденным советам в нете, он должен лежать в /usr/share/doc/iptables/examples/
У меня его там - нет. (Дистр - Debian Etch 4.0)

Разговор шёл во времена Sarge, так что стоит oldinitscript.gz поискать в нём?

[Voice]

Я сделал таа:
1) Создал файл /etc/init.d/myfirewall на основе /etc/init.d/skeleton'а
2) Кинул на него симлинки в соответсвующие rcN дириктории.
И теперь мой файрвол управляется как и все сервисы:
/etc/init.d/myfirewall {start|stop|restart}

[chitatel]

Совет с oldinitscript.gz пока не реализовал. Судя по ответам в теме, и найденным советам в нете, он должен лежать в /usr/share/doc/iptables/examples/
У меня его там - нет. (Дистр - Debian Etch 4.0)

Он таки точно в репозиториях Sarge. Вот, держите, если ещё интересует:

[аудиоман]

А нафига? И чем проще одной строки?

хм. Просто хотелось бы, чтобы как и все нормальные службы - перезапускался отдельно.
Для отладки опять же.. Если правила держать в отдельном файлике баша - помню какой-то глюк с этим был.
Не до конца чистились правила, и дублировались при iptables --list .. хз, может руки кривые
Перегружаешь iptables, потом скрипт - все окей.. Нравится мне так, пусть и не дебиан вэй

Voice
почитаю про Skeleton, спс.

Он таки точно в репозиториях Sarge. Вот, держите, если ещё интересует

спасибо!

[mczim]

вот не люблю я таких людей, не пунктуальных ©......

[chitatel]

Перегружаешь iptables, потом скрипт - все окей.. Нравится мне так, пусть и не дебиан вэй

Voice
почитаю про Skeleton, спс.

Ну, раз Вам нужно именно так, то уважаемый Voice как раз правильный путь указал, да.