Навигация
Тэги
Вход в систему
Поиск
Сейчас на сайте
Сейчас на сайте 0 пользователей и 2 гостя.
iptables в GNU/Debian
21.11.2008 в 11:13 — Bastion
доброго времени суток всем!:)
подскажите пожалста, с чего начать.
я правильно понял, что в Debian нужно создать файл /var/lib/iptables ?
в /etc/init.d/ тоже что-то нужно добавить?
Просто изначально я пользуюсь Слакой, поэтому там покомфортнее чувствую себя. В ней немного иначе решается вопрос (чтобы после ребута правила не пропадали - создаем /etc/rc.d/wall, пишем правила в него, делаем файл исполняемым, а в /etc/rc.d/2 добавляем чтоб при запуске системы запускался и файерволл). А сейчас еще параллельно Дебиан начинаю пробовать. как правильно снимать клемы акб при его замене
подскажите пожалста, с чего начать.
я правильно понял, что в Debian нужно создать файл /var/lib/iptables ?
в /etc/init.d/ тоже что-то нужно добавить?
Просто изначально я пользуюсь Слакой, поэтому там покомфортнее чувствую себя. В ней немного иначе решается вопрос (чтобы после ребута правила не пропадали - создаем /etc/rc.d/wall, пишем правила в него, делаем файл исполняемым, а в /etc/rc.d/2 добавляем чтоб при запуске системы запускался и файерволл). А сейчас еще параллельно Дебиан начинаю пробовать. как правильно снимать клемы акб при его замене
Комментарии
че то я не понял зачем там что то создавать???просто пишешь цепочки а затем командой save сохраняешь!!
хотелось бы знать, в какой файл всё это сохраняется, чтоб можно было его открыть в редакторе и править.
вот, нашел кое-что:
но тем не менее там нет ответа на мой вопрос о "конретном файле", где сохраняются правила :(
dpkg -L iptables
покажет все файлы, относящиеся к пакету iptables
ты сам ответил на свой вопрос) делай скрип ложи куда хочеш и запускай какнибуть при старте или в одном из runlevel'ов, или ip-on/ip-off выбор за тобой
есть боевые примеры. позже выложу
Можно просто установить arno-iptables-firewall и не мучиться. А потом прописывать правила в /etc/arno-iptables-firewall/custom-rules
Или другой вариант:
Debian не обеспечивает по дефолту initscript для iptables. Однако есть другой способ сохранять правила фильтра. Для начала создайте необходимые правила и отобразите их:
iptables --list
Если они удовлетворяют вашим потребностям, сохраните их, например, в файл /etc/ (местонахождение некритично):
iptables-save > /etc/
Затем создайте скрипт, инициирующий правила при загрузке системы:
echo "#!/bin/sh" > /etc/network/if-up.d/iptables
echo "iptables-restore < /etc/" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables
После reboot'а сохраненные правила должны загрузиться (используйте команду "iptables --list" чтобы проверить это)
Источник:
я сделал так:
создал файл /etc/init.d/ip-t
понаписал туда правил всяких
сделал так
cd /etc/rc2-d && ln ../init.d/ip-t S99ip-t
вот и ффсе, если вам важно сохранять статистику, то используйте iptables-save, мне не важно
есть еще каталог спецовый
/etc/network/if-up.d
можно туда поместить, но у меня файлы, лежащие там, вызываются пре старте системы аж 3 раза!!!!!!
не стал разбираться, откуда они вызываются, возможно как-раз процессом init во время прохождения до ранлевелам.
сорри, 2 ошибки в 5-ой строке
каталог не /etc/rc2-d. а /etc/rc2.d
и ссылка конечно симфволическая команда ln с опцией -s
скрипт кладется в /etc/init.d, потом man update-rc.d. получится без лишних движений.
благодарю за советы, поддержку и отзывчивость :-)