| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
g
Гость
|
 Добавлено: Пт Янв 30 2004 12:07 Заголовок сообщения: iptables |
 |
|
Привет!
Я написал правило
iptables -t nat -A POSTROUting eth0 -s 10.0.1.0/24 0 -j MASQUERADE
Все работает,пакеты форвардяться.
Подскажите, куда прописать правило , чтоб каждый раз его не переписывать?
Писал сценарий( )0 после chkconfig --add nat
пишет : сервис nat не найден |
|
| Вернуться к началу |
|
 |
BusTeR
Зарегистрирован: 27.02.2003
Сообщения: 318
Откуда: Lugansk
|
| Добавлено: Пт Янв 30 2004 12:30 Заголовок сообщения: |
|
|
| А инит-сркипт iptables-а тебе зачем? делаешь /etc/rc.d/init.d/iptables save и потом ln -s /etc/rc.d/init.d/iptables /etc/rc.d/rc3.d/SXXiptables |
|
| Вернуться к началу |
|
|
f
Гость
|
| Добавлено: Пт Янв 30 2004 16:29 Заголовок сообщения: спасибо |
|
|
| спасибо |
|
| Вернуться к началу |
|
|
B@rmaley
Зарегистрирован: 16.12.2003
Сообщения: 4
|
| Добавлено: Пт Янв 30 2004 17:20 Заголовок сообщения: |
|
|
1. пишешь правило
2. iptables-save > /etc/iptables.rules (создаёшь файло с правилами)
3. при загрузке методом, описаным выше iptables-restore < /etc/iptables.rules
и полные штаны счастья... |
|
| Вернуться к началу |
|
|
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
| Добавлено: Пт Янв 30 2004 19:36 Заголовок сообщения: Давайте соблюдать стандарты! |
|
|
1. Необходимо указать дистрибутив.
Как верно было указано, текущие правила можно сохранить с помощью iptables-save, а восстанавливается (обычно при загрузке) программой iptables-restore.
Так вот, в Red Hat общесистемные настройки хранятся в /etc/sysconfig
Для файрвола правила должны быть сохранены в
/etc/sysconfig/iptables.
iptables-restore > /etc/sysconfig/iptables
Кроме того, необходимо убедиться, что на необходимых уровнях загрузки (runlevel) сервис iptables запущен.
Вот пример:
/sbin/chkconfig
chkconfig version 1.2.24 - Copyright (C) 1997-2000 Red Hat, Inc.
Может свободно распостраняться в рамках GNU Public License.
применение: chkconfig --list [имя сервиса]
chkconfig --add <имя сервиса>
chkconfig --del <имя сервиса>
chkconfig [--level <уровни>] <имя сервиса> <on|off|reset>
[ilya@*** sysconfig]$ /sbin/chkconfig --list iptables
iptables 0:выкл 1:выкл 2:вкл 3:вкл 4:вкл 5:вкл 6:выкл
[ilya@*** sysconfig]$
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
|
BusTeR
Зарегистрирован: 27.02.2003
Сообщения: 318
Откуда: Lugansk
|
| Добавлено: Сб Янв 31 2004 12:56 Заголовок сообщения: |
|
|
Шо вы гоните? Я уже ответил человеку, он меня поблагодарил, чё вы лезите дальше давать неправильные подсказки, блестать своими знаниями.
2ryabinkin: что выполнится по комманде: iptables-restore > /etc/sysconfig/iptables , как ты написал? цепочки восстановяцца непонятно откуда в etc/sysconfig/iptables.
Короче ты гонишь. |
|
| Вернуться к началу |
|
|
ryabinkin
Зарегистрирован: 01.12.2003
Сообщения: 152
Откуда: Moscow
|
| Добавлено: Сб Янв 31 2004 13:41 Заголовок сообщения: Господин... |
|
|
BusTer
Какого хера Вы демонстрируйте свою ревность к моему ответу? Я лишь утверждал, что необходимо соблюдать стандарты, принятые изготовителем дистрибутива. Я привел РАБОТАЮЩУЮ конфигурацию (или тот маршрутизатор, который обеспецивает выход моих подопечных машин в сеть - плод моих галлюцинаций? ). А правила восстанавливаются скриптом /etc/rc.d/init.d/iptables из указанного файла.
Все вышесказанное справедливо для RedHat 7.2/7.3/8.0/9.0
А ваше творчество, не сомневайтесь, мною прочитано и оценено.
_________________
Из двух спорящих виноват тот, кто умнее. |
|
| Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003
Сообщения: 1632
Откуда: Moscou
|
| Добавлено: Вс Фев 01 2004 14:30 Заголовок сообщения: |
|
|
Ребята, вы мне нравитесь 
_________________
Vive la Russie! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
