убиваю дефолтные цепочки   -   ipchains -F

создаю свои   -  ipchains -A forward .......
сохраняю   -  ipchains-save
все пашет.
если перегружаюсь, то при загрузке пишется "сбрасываются пользовательские цепочки... и в итоге после загрузки я опять имею дефолтные установки ipchains

Как правильно их сохранить чтобы они не перезаписывались? Или может прописать куда команду типа ipchains-restore < myfireewall чтобы она при загрузке стартовала? Вот только не знаю кудыть ее прописать... Не дайте начинающему линуксоиду пропасть, надо же помогать друг другу :)

• RE: ipchains - сохраняю цепочки, после перезагрузки они сбрасыва...,agri, 11:49 , 03-Фев-03
  • RE: ipchains - сохраняю цепочки, после перезагрузки они сбра...,STAB, 11:57 , 03-Фев-03
  • RE: ipchains - сохраняю цепочки, после перезагрузки они сбра...,STAB, 07:03 , 07-Фев-03
    • RE: ipchains - сохраняю цепочки, после перезагрузки они сбра...,Enter, 11:33 , 07-Фев-03
      • RE: ipchains - сохраняю цепочки, после перезагрузки они сбра...,Barmaley, 12:18 , 07-Фев-03
      • RE: ipchains - сохраняю цепочки, после перезагрузки они сбра...,Zergling, 12:24 , 07-Фев-03

>убиваю дефолтные цепочки   -   ipchains -F
>
>создаю свои   -  ipchains -A forward .......
>сохраняю   -  ipchains-save
>все пашет.
>если перегружаюсь, то при загрузке пишется "сбрасываются пользовательские цепочки... и в итоге
>после загрузки я опять имею дефолтные установки ipchains
>
>Как правильно их сохранить чтобы они не перезаписывались? Или может прописать куда
>команду типа ipchains-restore < myfireewall чтобы она при загрузке стартовала? Вот
>только не знаю кудыть ее прописать... Не дайте начинающему линуксоиду пропасть,
>надо же помогать друг другу :)

/etc/init.d/bool.local или что то в этом роде...
кроме того попробуй найти что то вроде /etc/init.d/rc.d/ipchains (iptables) просмотреть может оно использует какой либо конфиг.

Агри

Спасибо, гляну

Нашел по путям конфиг, переправил его, теперь такая фигня, после перезагрузки появляются цепочки дефолтные и плюс мои.
Откуда он их берет?
Кстати, вот может уже пора вместо ipchains на iptables перейти?
Как правильно перевести в синтаксис iptables следующие строки:

ipchains -F
ipchains -P forward DENY
ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 25 -j MASQ
ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 110 -j MASQ
ipchains -A forward -j DENY

>Нашел по путям конфиг, переправил его, теперь такая фигня, после перезагрузки появляются
>цепочки дефолтные и плюс мои.
>Откуда он их берет?

/etc/sysconfig/ipchains комментируешь и все....

>Кстати, вот может уже пора вместо ipchains на iptables перейти?
>Как правильно перевести в синтаксис iptables следующие строки:
>
>ipchains -F
>ipchains -P forward DENY
>ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 25 -j MASQ
>ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 110 -j MASQ
>ipchains -A forward -j DENY

http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

>>Нашел по путям конфиг, переправил его, теперь такая фигня, после перезагрузки появляются
>>цепочки дефолтные и плюс мои.
>>Откуда он их берет?
>
>/etc/sysconfig/ipchains комментируешь и все....
>
>>Кстати, вот может уже пора вместо ipchains на iptables перейти?
>>Как правильно перевести в синтаксис iptables следующие строки:
>>
>>ipchains -F
>>ipchains -P forward DENY
>>ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 25 -j MASQ
>>ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 110 -j MASQ
>>ipchains -A forward -j DENY

что-то типа этого
могу ошибиться :)
пишу на память
/sbin/iptables -F
/sbin/iptables -t nat -F

iptables -P FORWARD DROP
/sbin/iptables -t nat -p tcp -A POSTROUTING -s 192.168.2.0/24 --dport 25 -j MASQUERADE
/sbin/iptables -t nat -p tcp -A POSTROUTING -s 192.168.2.0/24 --dport 110 -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT