URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77691
[ Назад ]

Исходное сообщение
"iptables не сохраняет цепочки? Подскажите как это сделать!?"
Отправлено ndrey , 04-Дек-07 07:15

Доброго времени суток!
Есть Linux Red Hat
Хочу нас троить его как firewall и ещё кое что ..... для пропуска в инет нескольких компьютеров.
Пишу цепочки через
#!/bin/sh iptables -A ..........
Всё что необходимо прописал..... потом сохраняю ....
iptables-save ......
# Generated by iptables-save v1.2.6a
*filter
:INPUT DROP [404:19766]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [530:43376]
COMMIT
# Completed on ........
# Generated by iptables-save v1.2.6a on ..........
*mangle
:PREROUTING DROP [451:22060]
:INPUT DROP [451:22060]
:FORWARD DROP [0:0]
:OUTPUT DROP [594:47151]
:POSTROUTING ACCEPT [594:47151]
COMMIT
# Completed on =
# Generated by iptables-save v1.2.6a
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [3:450]
:OUTPUT ACCEPT [3:450]
COMMIT
# Completed
Показала что все на месте и сохранено....
перегружаю сервер ......
iptables -L
и вижу старые правила .....?
Что не так!?
И в мануале и везде вроде одно и тоже говорится по сохранению.... :(

Содержание

iptables не сохраняет цепочки? Подскажите как это сделать!?,CSX, 07:59 , 04-Дек-07
iptables не сохраняет цепочки? Подскажите как это сделать!?,DogEater, 15:03 , 04-Дек-07
- iptables не сохраняет цепочки? Подскажите как это сделать!?,CSX, 18:09 , 04-Дек-07

Сообщения в этом обсуждении

"iptables не сохраняет цепочки? Подскажите как это сделать!?"
Отправлено CSX , 04-Дек-07 07:59

>[оверквотинг удален]
>:OUTPUT ACCEPT [3:450]
>COMMIT
># Completed
>Показала что все на месте и сохранено....
>перегружаю сервер ......
>iptables -L
>и вижу старые правила .....?
>Что не так!?
>И в мануале и везде вроде одно и тоже говорится по
>сохранению.... :(
iptables-save > /etc/sysconfig/iptables
И при старте системы
iptables-restore < /etc/sysconfig/iptables

"iptables не сохраняет цепочки? Подскажите как это сделать!?"
Отправлено DogEater , 04-Дек-07 15:03

>перегружаю сервер ......
>iptables -L
>и вижу старые правила .....?
>Что не так!?
>И в мануале и везде вроде одно и тоже говорится по
>сохранению.... :(
а что, пользовать 'service iptables save' уже не гламурно, да?

"iptables не сохраняет цепочки? Подскажите как это сделать!?"
Отправлено CSX , 04-Дек-07 18:09

>>перегружаю сервер ......
>>iptables -L
>>и вижу старые правила .....?
>>Что не так!?
>>И в мануале и везде вроде одно и тоже говорится по
>>сохранению.... :(
>
>а что, пользовать 'service iptables save' уже не гламурно, да?
Команда service есть только RH-based системах. Поэтому Вы абсолютно правы - Ваш вариант весьма гламурен :)
Кроме того, команда service <command> по сути просто передает параменты соответсвующему скрипту в /etc/init.d/ и не всегда в этом скрипте есть обработака параметра save

Хотя признаю, что если есть штатные средства и они работают, то лучше использовать их.