Запазване на IPTables правилата след рестарт в Debian

За конфигуриране на основни компоненти в системата.

Модератори: Freya, Kulu Ngile

Запазване на IPTables правилата след рестарт в Debian

Мнениеот Kulu Ngile » Пон 23, Окт, 2006 16:07

Debian не осигурява initscript по подразбиране за IPTables, но това не означава, че е невъзможно запазването на въведените правила с IPTables след рестарт.

Всъщност Debian начина е логичен и работи много добре.

Първо въведете правилата, който искате и ги проверете с командата:
Код за потвърждение: Избери целия код
iptables --list


Ако показаните правила удовлетворяват нуждите ви, то тогава ги запазете някъде. Примерно /root/firewall.conf
Код за потвърждение: Избери целия код
iptables-save > /root/firewall.conf

След това създайте скрипт, който ifupdown да зарежда при boot на компютъра
Код за потвърждение: Избери целия код
echo '#!/bin/sh' > /etc/network/if-up.d/iptables
echo "iptables-restore < /root/firewall.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables


Остана само да рестартирате и да проверите дали правилата са активни (използвайте iptables --list)

Източник: Основен
Последна промяна Kulu Ngile на Вто 27, Фев, 2007 16:34, променена общо 1 път
Ако съдбата е срещу теб, толкова по-зле за нея.

Изображение
APT HOWTO
Kulu Ngile
Унуфри
 
Мнения: 1233
Регистриран на: Съб 04, Мар, 2006 1:04
Местоположение: София

Мнениеот Hawk_Eye » Нед 24, Дек, 2006 13:08

А при използване на Firestarter дали се запазват настройките?
Hawk_Eye
Участник
 
Мнения: 21
Регистриран на: Вто 25, Юли, 2006 0:29
Местоположение: Русе

Мнениеот Kulu Ngile » Чет 28, Дек, 2006 1:21

Зависи какво искаш да кажеш. Ако имаш предвид, като махнеш firestarter ..... зависи дали ползваш --purge. Ако не я махаш ...... настройките си ти седят.
Ако съдбата е срещу теб, толкова по-зле за нея.

Изображение
APT HOWTO
Kulu Ngile
Унуфри
 
Мнения: 1233
Регистриран на: Съб 04, Мар, 2006 1:04
Местоположение: София

Re: Запазване на IPTables правилата след рестарт в Debian

Мнениеот tolostoi » Пон 25, Юни, 2007 13:30

Kulu Ngile написа:Debian не осигурява initscript по подразбиране за IPTables, но това не означава, че е невъзможно запазването на въведените правила с IPTables след рестарт.

Всъщност Debian начина е логичен и работи много добре.

Първо въведете правилата, който искате и ги проверете с командата:
Код за потвърждение: Избери целия код
iptables --list


Ако показаните правила удовлетворяват нуждите ви, то тогава ги запазете някъде. Примерно /root/firewall.conf
Код за потвърждение: Избери целия код
iptables-save > /root/firewall.conf

След това създайте скрипт, който ifupdown да зарежда при boot на компютъра
Код за потвърждение: Избери целия код
echo '#!/bin/sh' > /etc/network/if-up.d/iptables
echo "iptables-restore < /root/firewall.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables


Остана само да рестартирате и да проверите дали правилата са активни (използвайте iptables --list)

Източник: Основен

Няма нужда от скрипт за стартиране. Mоже, вместо скрипта, да се добави един ред в /etc/network/interfaces
Код за потвърждение: Избери целия код
pre-up /sbin/iptables-restore < /root/firewall.conf
Аватар
tolostoi
Участник
 
Мнения: 329
Регистриран на: Пон 11, Дек, 2006 16:01
Местоположение: Варна


Назад към Системни настройки

Кой е на линия

Потребители разглеждащи този форум: 0 регистрирани и 1 госта

cron