В какой файл нужно прописывать правила для iptables, чтобы они стартовали при запуске системы Suse 8.2
>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при
>запуске системы Suse 8.2в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с такой опцией, он сам, текущие правила, для себя записывает куда надо и потом стартует с ними. Возможно что-то подобное?
>>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при
>>запуске системы Suse 8.2
>
>в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с
>такой опцией, он сам, текущие правила, для себя записывает куда надо
>и потом стартует с ними. Возможно что-то подобное?Да в RH /etc/rc.d/init.d/iptables с опцией save записывает все правила в файл /etc/sysconfig/iptables а потом оттуда грузит. А в Suse такого нет.
вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил). конфигурируется через яст (ну конечно же). ну а написать скрипт для загрузки-очистки цепочек и поставить его скажем, после network в sysVinit - по-моему, пара пустяков. и скелетон вроде даже где-то валялся
еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная с network и вплоть до него машина будет открыта - о, ужас...
>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил).
>конфигурируется через яст (ну конечно же).
Нет, через яст мне совсем не нравится. Я хочу сам написать правила с помощью команды iptables
> ну а написать скрипт для
>загрузки-очистки цепочек и поставить его скажем, после network в sysVinit -
>по-моему, пара пустяков. и скелетон вроде даже где-то валялся
Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и iptables-restore
>еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная
>с network и вплоть до него машина будет открыта - о,
>ужас...
Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед или после network
>>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил).
>>конфигурируется через яст (ну конечно же).
>Нет, через яст мне совсем не нравится. Я хочу сам написать правила
>с помощью команды iptables
>> ну а написать скрипт для
>>загрузки-очистки цепочек и поставить его скажем, после network в sysVinit -
>>по-моему, пара пустяков. и скелетон вроде даже где-то валялся
>Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и
>iptables-restore
>>еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная
>>с network и вплоть до него машина будет открыта - о,
>>ужас...
>Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед
>или после networkЗдесь скрипт для SuSE:
http://imho.ws/showthread.php?s=&threadid=32071&highlight=fi...
>Здесь скрипт для SuSE:
>
>http://imho.ws/showthread.php?s=&threadid=32071&highlight=fi...Спасибо. Не понимаю как я раньше не догадался до такого решения.