IPTables (Сложности с автоматическим стартом)
Модераторы: SLEDopit, Модераторы разделов
-
Venegance
- Сообщения: 119
- ОС: Debian
IPTables
Категорически всех приветствую! Разобрался с IPTables, настроил - проблем нет, но: при перезагрузке машины с iptables все правила слетают на правила по умолчанию(то бишь без правил) + вырубается ip forwarding. Интересует следующий момент - как заставить систему автоматически запускать форвардинг и правила для iptables при загрузке? Я использую Debian Lenny(5).
-
Ленивая Бестолочь
- Бывший модератор
- Сообщения: 2760
- ОС: Debian; gentoo
Re: IPTables
посмотрите файл /etc/sysctl.conf
создайте скрипт с правилами и запускайте его средствами вашего дистрибутива.
для дебиана это примерно так:
(допустим файл с правилами называется /etc/init.d/firewall)
Код: Выделить всё
chmod u+x /etc/init.d/firewall
update-rc.d firewall defaultsдля вывода уже введенных правил используйте iptables-save
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
-
Venegance
- Сообщения: 119
- ОС: Debian
Re: IPTables
С форвардингом помогло, спасибо, а вот настройки iptables не восстанавливаются. Слил настройки с помощью iptables-save в /etc/init.d/firewall. Изменил права доступа chmod u+x /etc/init.d/firewall. После выполнения update-rc.d firewall defaults появляется следующиее:
При старте машины появляются сообщения, что команды nat, postrouting и т.д. не найдены.
Код: Выделить всё
update-rc.d: warning: /etc/init.d/firewall missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>-
sdukshis
- Сообщения: 83
- ОС: Linux
Re: IPTables
Venegance писал(а): ↑24.08.2009 11:19С форвардингом помогло, спасибо, а вот настройки iptables не восстанавливаются. Слил настройки с помощью iptables-save в /etc/init.d/firewall. Изменил права доступа chmod u+x /etc/init.d/firewall. После выполнения update-rc.d firewall defaults появляется следующиее:
При старте машины появляются сообщения, что команды nat, postrouting и т.д. не найдены.Код: Выделить всё
update-rc.d: warning: /etc/init.d/firewall missing LSB information update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
Немного не так. Нужно создать скрипт, который вызывает iptables-restore [ваш файл с настройками, полученный из iptables-save]
Код: Выделить всё
#!/bin/sh
/sbin/iptables-restore /[путь]/firewallИменно этот скрипт нужно сделять исполняемым и поместить в автозагрузку
-
Venegance
- Сообщения: 119
- ОС: Debian
Re: IPTables
Простите за глупый вопрос, а в каком файле нужно прописывать путь к скрипту, который будет настройки востанавливать?
-
Mage-Warrior
- Сообщения: 869
- Статус: Семь раз понюхай, один раз откуси!
- ОС: SlackWare 12.1
Re: IPTables
Не поверите, поиск google привел меня на этот же форум!
Для решения Вашей задачи достаточно посмотреть 1 тему. Вот она.
Так что решение немного в иной стороне, чем добавление скриптов в /etc/init.d
Для решения Вашей задачи достаточно посмотреть 1 тему. Вот она.
Так что решение немного в иной стороне, чем добавление скриптов в /etc/init.d
*- Большинство проблем, дружок, завсегда покажет лог! -*