Ahoj, jak se dá systém donutit, aby si podržel konfiguraci iptables po restartu? Když je nakonfiguruju a pak restartim, tak se to vymaže.
iptables - nevymazání po restartu?
Ahoj, jak se dá systém donutit, aby si podržel konfiguraci iptables po restartu? Když je nakonfiguruju a pak restartim, tak se to vymaže.
WS: AMD Athlon 64 4000+/2.6GHz, Gigabyte GA-MA69GM-S2H, 4GB RAM, 80GB Seagate 7200.10, 160GB Samsung SP1614C, LG GSA-4163B, Int. VGA Radeon X1250, AOpen H500B 350W, EIZO S1910-K, MS Basic Keyboard, MS Laser Mouse 6000
SRVR: Intel Celeron 2.16GHz, Intel D865PERL, 1GB RAM, 2x320GB + 1x300GB Seagate SATA, AOpen H600A 350W, Inet 16Mbps/10GHz od www.lysafree.net
zdravim zkus to napsat do scriptu kterej budes pri startu volat
No klasicky treba pres iptables-save a iptables-restore
Jo, iptables-save i restore znám a skript, kterej udělá restore při každym startu taky zvládnu. Spíš mě zajímalo, jestli to nejde vyřešit nějak jednodušeji, jestli to iptables neumí samy od sebe.
WS: AMD Athlon 64 4000+/2.6GHz, Gigabyte GA-MA69GM-S2H, 4GB RAM, 80GB Seagate 7200.10, 160GB Samsung SP1614C, LG GSA-4163B, Int. VGA Radeon X1250, AOpen H500B 350W, EIZO S1910-K, MS Basic Keyboard, MS Laser Mouse 6000
SRVR: Intel Celeron 2.16GHz, Intel D865PERL, 1GB RAM, 2x320GB + 1x300GB Seagate SATA, AOpen H600A 350W, Inet 16Mbps/10GHz od www.lysafree.net
tak ted jsem nepochopil tvoji otazku "jednoduseji" ?
btw iptables-save nedela nic jinyho nez ze tu konfiguraci ulozi do souboru kterej se pak vola takze nevim co resis
Jednodušeji jsem myslel, že bych prostě nedělal nic. Jenom přidával pravidla a ta by tam po restartu byla
Ale nic, napsal jsem si skript, kterej to udělá, tak už je to OK.
WS: AMD Athlon 64 4000+/2.6GHz, Gigabyte GA-MA69GM-S2H, 4GB RAM, 80GB Seagate 7200.10, 160GB Samsung SP1614C, LG GSA-4163B, Int. VGA Radeon X1250, AOpen H500B 350W, EIZO S1910-K, MS Basic Keyboard, MS Laser Mouse 6000
SRVR: Intel Celeron 2.16GHz, Intel D865PERL, 1GB RAM, 2x320GB + 1x300GB Seagate SATA, AOpen H600A 350W, Inet 16Mbps/10GHz od www.lysafree.net
2Lipo: Ja KUBU naprosto chápu, třeva v Debu stačí po dopsání/změně udělat iptables-save a po restartu tam jsou, ale v jinych distrech to takle vubec nefunguje .... třebas ve Slacku tuplem ne ... bohužel to taky řeším přes skript v rc.local a externiho soubhoru s iptables a voláním iptables-restore ... jinou "automatickou" cestu jsem zatím neobjevil a ani jak to řeší Deb.
BA95 positive
Jen mrtví poznají konec války. Platón
V Slackware sa da pouzit /etc/rc.d/rc.firewall. Spravil som ho tak, aby poznal parametre start (nastavi vsetko), stop (nastavi policy na accept a zrusi pravidla) a restart. A zmeny robim tak, ze to naeditujem v tom subore a spustim s parametrom restart
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Debian normalne pri shutdownu systemu vola /etc/init.d/iptables save active coz zpusobi ulozeni aktualnich pravidel a counteru.
Stejny prikaz se da vyvolat i rucne. Kam a co a jak uklada jsem nezkoumal
CUBE> Ryzen 7 7700X + Arctic Lq Frzr III ◦ 64 GB DDR5-6000 ◦ ASUS TUF B650PLUS ◦ ASUS RTX3060 OC 12GB ◦ Kingston KC3000 2TB ◦ SS G12 GM-650 Gold ◦ Samsung S27A800 4K
WORK> HP EliteBook 845 G9 ◦ Ryzen 5 PRO 6550 ◦ 32 GB DDR3 ◦ 2048 GB nVME SSD ◦ 14.1" 1920x1080 LED + 2x 32" Dell 4K ◦ Win11 Enterprise
SERVER> HP ProLiant Microserver Gen8 ◦ Intel Core i5-3540T ◦ 16 GB DDR3 ◦ 180 GB SSD + 2x4 TB WD RED + 2x16 TB Toshiba ◦ 10GbE NIC
PHOTO> Canon EOS 70D ◦ EF 70-200/4L ◦ EF-S 10-18 STM ◦ EF 50/1.8II ◦ EF-S 40/2.8 STM ◦ Yongnuo YN-568EX ◦ Tamrac 5534
HOMECINEMA> TV Samsung UE55Q55T 55" 4K ◦ DVD Pioneer DV-310K ◦ AVR Yamaha RX-V359 ◦ SPK Dexon Allegro 5.0
OTHERSTUFF> Mikrotik RB760iGS ◦ Mikrotik CSS610 ◦ Mikrotik CRS326 ◦ UniFi WLAN ◦ Xerox B235 ◦ Canon PiXMA MG5350
daj si prikaz iptables-save do local.stop a iptables-restore do local.start a potom uz len zadavas a pri shutdowne alebo restarte sa ti to ulozi a nasledne nacita, ty len pises pravidla.. ale je to lepsie robit rucnePůvodně odeslal KUBA
Jednodušeji jsem myslel, že bych prostě nedělal nic. Jenom přidával pravidla a ta by tam po restartu byla
Ale nic, napsal jsem si skript, kterej to udělá, tak už je to OK.
- Gentoo is the best -> !MDK <- sux
Intel & Enermax & Tsunami rulez, ATI 9500 NP 128MB [thanx ATI Corp. ;-) ], 400 GB fast storage
19316 3DMarks`01 <> 6047 3DMarks`03
No ja mam radeji jinej pristup - mam svuj iptables skript, kde si pisu i ruzne komentare, na co to pravidlo mam. Na zacatku skriptu se smazou fronty a pak uz se jenom laduji pravidla. Pokud udelam nejakou zmenu, zapisu to do skriptu a ten pak spustim.
Ja mam rad pocit absolutni kontroly nad tim, co mam nastavene; pres iptables-save bych se bal, obcas se balickovaci system utne a prepise co nema...
In a world without fences and walls, who needs Gates and Windows? | Nesnáším wide monitory.
Workstation: Xeon E3-1275v5 :: Silentmaxx TwinBlock fanless :: Fujitsu D3417-B :: 32 GB ECC DDR4 :: Radeon Pro WX 2100 fanless :: Dell UP2715K :: Gentoo
Server: Xeon E3-1245v6 :: Supermicro X11SSH-F :: 32 GB ECC DDR4 :: Aquantia 5GBase-T :: 36 TB storage :: Gentoo Hardened
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací