Ahoj, jak se dá systém donutit, aby si podržel konfiguraci iptables po restartu? Když je nakonfiguruju a pak restartim, tak se to vymaže.
Printable View
Ahoj, jak se dá systém donutit, aby si podržel konfiguraci iptables po restartu? Když je nakonfiguruju a pak restartim, tak se to vymaže.
zdravim zkus to napsat do scriptu kterej budes pri startu volat :)
No klasicky treba pres iptables-save a iptables-restore :)
Jo, iptables-save i restore znám a skript, kterej udělá restore při každym startu taky zvládnu. Spíš mě zajímalo, jestli to nejde vyřešit nějak jednodušeji, jestli to iptables neumí samy od sebe.
tak ted jsem nepochopil tvoji otazku "jednoduseji" ?
btw iptables-save nedela nic jinyho nez ze tu konfiguraci ulozi do souboru kterej se pak vola takze nevim co resis
Jednodušeji jsem myslel, že bych prostě nedělal nic. Jenom přidával pravidla a ta by tam po restartu byla :-) .
Ale nic, napsal jsem si skript, kterej to udělá, tak už je to OK.
2Lipo: Ja KUBU naprosto chápu, třeva v Debu stačí po dopsání/změně udělat iptables-save a po restartu tam jsou, ale v jinych distrech to takle vubec nefunguje .... třebas ve Slacku tuplem ne ... bohužel to taky řeším přes skript v rc.local a externiho soubhoru s iptables a voláním iptables-restore ... jinou "automatickou" cestu jsem zatím neobjevil a ani jak to řeší Deb. :-/
V Slackware sa da pouzit /etc/rc.d/rc.firewall. Spravil som ho tak, aby poznal parametre start (nastavi vsetko), stop (nastavi policy na accept a zrusi pravidla) a restart. A zmeny robim tak, ze to naeditujem v tom subore a spustim s parametrom restart :-)
Debian normalne pri shutdownu systemu vola /etc/init.d/iptables save active coz zpusobi ulozeni aktualnich pravidel a counteru.
Stejny prikaz se da vyvolat i rucne. Kam a co a jak uklada jsem nezkoumal :)
daj si prikaz iptables-save do local.stop a iptables-restore do local.start a potom uz len zadavas a pri shutdowne alebo restarte sa ti to ulozi a nasledne nacita, ty len pises pravidla.. ale je to lepsie robit rucneCitace:
Původně odeslal KUBA
No ja mam radeji jinej pristup - mam svuj iptables skript, kde si pisu i ruzne komentare, na co to pravidlo mam. Na zacatku skriptu se smazou fronty a pak uz se jenom laduji pravidla. Pokud udelam nejakou zmenu, zapisu to do skriptu a ten pak spustim.
Ja mam rad pocit absolutni kontroly nad tim, co mam nastavene; pres iptables-save bych se bal, obcas se balickovaci system utne a prepise co nema...