форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipchains - сохраняю цепочки, после перезагрузки они сбрасыва..."
Сообщение от STAB on 03-Фев-03, 11:23  (MSK)
убиваю дефолтные цепочки   -   ipchains -F создаю свои   -  ipchains -A forward ....... сохраняю   -  ipchains-save все пашет. если перегружаюсь, то при загрузке пишется "сбрасываются пользовательские цепочки... и в итоге после загрузки я опять имею дефолтные установки ipchains Как правильно их сохранить чтобы они не перезаписывались? Или может прописать куда команду типа ipchains-restore < myfireewall чтобы она при загрузке стартовала? Вот только не знаю кудыть ее прописать... Не дайте начинающему линуксоиду пропасть, надо же помогать друг другу :)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipchains - сохраняю цепочки, после перезагрузки они сбра..."
Сообщение от agri on 03-Фев-03, 11:49  (MSK)
>убиваю дефолтные цепочки   -   ipchains -F > >создаю свои   -  ipchains -A forward ....... >сохраняю   -  ipchains-save >все пашет. >если перегружаюсь, то при загрузке пишется "сбрасываются пользовательские цепочки... и в итоге >после загрузки я опять имею дефолтные установки ipchains > >Как правильно их сохранить чтобы они не перезаписывались? Или может прописать куда >команду типа ipchains-restore < myfireewall чтобы она при загрузке стартовала? Вот >только не знаю кудыть ее прописать... Не дайте начинающему линуксоиду пропасть, >надо же помогать друг другу :) /etc/init.d/bool.local или что то в этом роде... кроме того попробуй найти что то вроде /etc/init.d/rc.d/ipchains (iptables) просмотреть может оно использует какой либо конфиг. Агри
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: ipchains - сохраняю цепочки, после перезагрузки они сбра..."
	Сообщение от STAB on 03-Фев-03, 11:57  (MSK)
	Спасибо, гляну
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: ipchains - сохраняю цепочки, после перезагрузки они сбра..."
	Сообщение от STAB on 07-Фев-03, 07:03  (MSK)
	Нашел по путям конфиг, переправил его, теперь такая фигня, после перезагрузки появляются цепочки дефолтные и плюс мои. Откуда он их берет? Кстати, вот может уже пора вместо ipchains на iptables перейти? Как правильно перевести в синтаксис iptables следующие строки: ipchains -F ipchains -P forward DENY ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 25 -j MASQ ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 110 -j MASQ ipchains -A forward -j DENY
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: ipchains - сохраняю цепочки, после перезагрузки они сбра..."
	Сообщение от Enter on 07-Фев-03, 11:33  (MSK)
	>Нашел по путям конфиг, переправил его, теперь такая фигня, после перезагрузки появляются >цепочки дефолтные и плюс мои. >Откуда он их берет? /etc/sysconfig/ipchains комментируешь и все.... >Кстати, вот может уже пора вместо ipchains на iptables перейти? >Как правильно перевести в синтаксис iptables следующие строки: > >ipchains -F >ipchains -P forward DENY >ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 25 -j MASQ >ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 110 -j MASQ >ipchains -A forward -j DENY
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: ipchains - сохраняю цепочки, после перезагрузки они сбра..."
	Сообщение от Barmaley on 07-Фев-03, 12:18  (MSK)
	http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: ipchains - сохраняю цепочки, после перезагрузки они сбра..."
	Сообщение от Zergling on 07-Фев-03, 12:24  (MSK)
	>>Нашел по путям конфиг, переправил его, теперь такая фигня, после перезагрузки появляются >>цепочки дефолтные и плюс мои. >>Откуда он их берет? > >/etc/sysconfig/ipchains комментируешь и все.... > >>Кстати, вот может уже пора вместо ipchains на iptables перейти? >>Как правильно перевести в синтаксис iptables следующие строки: >> >>ipchains -F >>ipchains -P forward DENY >>ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 25 -j MASQ >>ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 110 -j MASQ >>ipchains -A forward -j DENY что-то типа этого могу ошибиться :) пишу на память /sbin/iptables -F /sbin/iptables -t nat -F iptables -P FORWARD DROP /sbin/iptables -t nat -p tcp -A POSTROUTING -s 192.168.2.0/24 --dport 25 -j MASQUERADE /sbin/iptables -t nat -p tcp -A POSTROUTING -s 192.168.2.0/24 --dport 110 -j MASQUERADE /sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT /sbin/iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.