OpenForum RSS: Сохранение правил iptables https://www.opennet.ru/openforum/vsluhforumID1/85099.html Привет всем!<br>Имется машина на которой крутится линукс.<br>Все окей. При помощи iptables приватная сетка выходит в инет.<br>Вот только одна проблема.<br>После перезапуска машины iptables терят все настройки.<br>Пытался сохранить настройки iptables с помощью команды iptables-save.<br>Но не помогает.<br>Вопрос как сохранить установки Iptables так что бы после перезапуска iptables<br>их сразу применял?<br> Сохранение правил iptables (sonkilla) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#18 Fri, 01 May 2009 17:23:35 GMT &gt;блин.. думал не отправилось <br><br>ничо мож лучше дойдет =)<br> Сохранение правил iptables (BigBrain) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#17 Fri, 01 May 2009 14:52:44 GMT блин.. думал не отправилось<br> Сохранение правил iptables (BigBrain) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#16 Fri, 01 May 2009 14:52:03 GMT &gt;Что еще можно сделать? <br><br>Делай скриптами, тебе тему говорят. а вот представь что тебе нужно выключить фильтр, или выключить но оставить НАТ, или или или... вариантов всегда много.<br>для этого сделаешь несколько скриптов а оновной поставишь в автозапуск.<br>например.<br>/etc/iptables.base<br>/etc/iptables.off<br>/etc/iptables.off+nat<br>/etc/iptables.loging<br>если че надо протестировать или лог включить, просто запускаешь другой. <br><br><br> Сохранение правил iptables (BigBrain) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#15 Fri, 01 May 2009 14:45:10 GMT &gt;Что еще можно сделать? <br><br>Послушай нашего совета. напиши баш скрипт, это просто и эфективно. <br>я так в свое время сделал когда через пол часа у меня так и не заработали адекватно iptables-save. <br>и потом. тебе часто прийдется менять правила.. например отключить фаер, или отключить отдельные его части, или отключить все но оставить НАТ. у меня например для этого лежит<br>/etc/iptables.base<br>/etc/iptables.loging<br>/etc/iptables.allow<br>/etc/iptables.off+nat<br>когда что-то надо проверить прочто вызываю другой скрипт. а бейс прописан в автозапуск.<br><br><br><br> Сохранение правил iptables (PavelR) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#14 Fri, 01 May 2009 13:33:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt;файр применился и заблокировал удаленный доступ. Вы звоните в саппорт, саппорт <br>&gt;&gt;тыкает резет, и на старте отрабатывает ваш же rc.firewall.... Дальше понятно <br>&gt;&gt;? <br>&gt;<br>&gt; PavelR я это знаю но если вы сидите под рутом и <br>&gt;правите настройки сети то вы должны знать что вы делаете.Если незнать <br>&gt;что делаеш то смысл админить сервер?да и потом всегда нужно оставлять <br>&gt;пару дырок для себя на всякий пожарный чтоб можно было войти.кто <br>&gt;мешает дабавить правила в самый верх с двух трех айпи разрешающее <br>&gt;ссч? <br><br>iptables -I перепутал с -A и привет.<br><br>не ошибается тот, кто ничего не делает, так зачем же себе кислород перекрывать ? <br> Сохранение правил iptables (qqq) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#13 Fri, 01 May 2009 13:03:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Пытался сохранить настройки iptables с помощью команды iptables-save. <br>&gt;&gt;Но не помогает. <br>&gt;<br>&gt;вроде не рокет-сайнс: <br>&gt;<br>&gt;1. iptables-save &gt; &lt;somefile&gt;<br>&gt;2. при запуске iptables-restore &lt; &lt;somefile&gt;<br>&gt;<br>&gt;&gt;Вопрос как сохранить установки Iptables так что бы после перезапуска iptables <br>&gt;&gt;их сразу применял? <br><br>Вы правы.<br>У меня ситуация такая.<br>Ввожу строчку iptables -t nat POSTROUTING -o eth0 -j MASQUERADE <br>Сохраняю правила командами iptables-save, iptables-save&gt;/etc/sysconfig/iptables<br>Делаю рестарт роутера. И после рестарта роутера смотрю правила iptables.<br>И вижу строчки которые были по умолчанию.<br>Далее дал команду iptables-restore но это не помогло. Не вижу правил которые вводил.<br>Что еще можно сделать?<br><br> Сохранение правил iptables (Webbeans) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#12 Fri, 01 May 2009 12:39:18 GMT &gt;Привет всем! <br>&gt;Имется машина на которой крутится линукс. <br>&gt;Все окей. При помощи iptables приватная сетка выходит в инет. <br>&gt;Вот только одна проблема. <br>&gt;После перезапуска машины iptables терят все настройки. <br>&gt;Пытался сохранить настройки iptables с помощью команды iptables-save. <br>&gt;Но не помогает. <br><br>вроде не рокет-сайнс:<br><br>1. iptables-save &gt; &lt;somefile&gt;<br>2. при запуске iptables-restore &lt; &lt;somefile&gt;<br><br>&gt;Вопрос как сохранить установки Iptables так что бы после перезапуска iptables <br>&gt;их сразу применял? Сохранение правил iptables (sonkilla) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#11 Fri, 01 May 2009 09:46:42 GMT Большой мозг прав так будет удобнее.<br> Сохранение правил iptables (sonkilla) https://www.opennet.ru/openforum/vsluhforumID1/85099.html#10 Fri, 01 May 2009 08:07:31 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Удобнее работать с "iptables + service iptables save", или специализированными обертками, реализующими <br>&gt;"попробуем ка так, если юзер не отвалился в результате действий и <br>&gt;смог нажать Y то сохраним". <br>&gt;<br>&gt;<br>&gt;Допустим вам надо внести изменения в файрволл. Внесли в файл, файл "тыкнули", <br>&gt;файр применился и заблокировал удаленный доступ. Вы звоните в саппорт, саппорт <br>&gt;тыкает резет, и на старте отрабатывает ваш же rc.firewall.... Дальше понятно <br>&gt;? <br><br> PavelR я это знаю но если вы сидите под рутом и правите настройки сети то вы должны знать что вы делаете.Если незнать что делаеш то смысл админить сервер?да и потом всегда нужно оставлять пару дырок для себя на всякий пожарный чтоб можно было войти.кто мешает дабавить правила в самый верх с двух трех айпи разрешающее ссч?<br>