forum.opennet.ru - "Как загрузить правила в iptables" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как загрузить правила в iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как загрузить правила в iptables"
Сообщение от Ivan on 30-Сен-03, 17:14 (MSK)
В какой файл нужно прописывать правила для iptables, чтобы они стартовали при запуске системы Suse 8.2
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как загрузить правила в iptables, dl, 17:20 , 30-Сен-03, (1)
- Как загрузить правила в iptables, Ivan, 17:57 , 30-Сен-03, (2)
Как загрузить правила в iptables, poor bugger, 01:54 , 01-Окт-03, (3)
- Как загрузить правила в iptables, Ivan, 12:52 , 01-Окт-03, (4)
  - Как загрузить правила в iptables, Gennadi, 16:14 , 01-Окт-03, (5)
    - Как загрузить правила в iptables, Djon, 17:04 , 01-Окт-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как загрузить правила в iptables"

Сообщение от dl on 30-Сен-03, 17:20  (MSK)

>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при
>запуске системы Suse 8.2
в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с такой опцией, он сам, текущие правила, для себя записывает куда надо и потом стартует с ними. Возможно что-то подобное?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как загрузить правила в iptables"

Сообщение от Ivan on 30-Сен-03, 17:57  (MSK)

>>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при
>>запуске системы Suse 8.2
>
>в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с
>такой опцией, он сам, текущие правила, для себя записывает куда надо
>и потом стартует с ними. Возможно что-то подобное?
Да в RH /etc/rc.d/init.d/iptables с опцией save записывает все правила в файл /etc/sysconfig/iptables а потом оттуда грузит. А в Suse такого нет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как загрузить правила в iptables"

Сообщение от poor bugger on 01-Окт-03, 01:54  (MSK)

вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил). конфигурируется через яст (ну конечно же). ну а написать скрипт для загрузки-очистки цепочек и поставить его скажем, после network в sysVinit - по-моему, пара пустяков. и скелетон вроде даже где-то валялся
еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная с network и вплоть до него машина будет открыта - о, ужас...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как загрузить правила в iptables"

Сообщение от Ivan on 01-Окт-03, 12:52  (MSK)

>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил).
>конфигурируется через яст (ну конечно же).
Нет, через яст мне совсем не нравится. Я хочу сам написать правила с помощью команды iptables
> ну а написать скрипт для
>загрузки-очистки цепочек и поставить его скажем, после network в sysVinit -
>по-моему, пара пустяков. и скелетон вроде даже где-то валялся
Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и iptables-restore
>еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная
>с network и вплоть до него машина будет открыта - о,
>ужас...
Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед или после network

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как загрузить правила в iptables"

Сообщение от Gennadi on 01-Окт-03, 16:14  (MSK)

>>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил).
>>конфигурируется через яст (ну конечно же).
>Нет, через яст мне совсем не нравится. Я хочу сам написать правила
>с помощью команды iptables
>> ну а написать скрипт для
>>загрузки-очистки цепочек и поставить его скажем, после network в sysVinit -
>>по-моему, пара пустяков. и скелетон вроде даже где-то валялся
>Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и
>iptables-restore
>>еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная
>>с network и вплоть до него машина будет открыта - о,
>>ужас...
>Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед
>или после network
Здесь скрипт для SuSE:
http://imho.ws/showthread.php?s=&threadid=32071&highlight=firewall

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как загрузить правила в iptables"

Сообщение от Djon on 01-Окт-03, 17:04  (MSK)

>Здесь скрипт для SuSE:
>
>http://imho.ws/showthread.php?s=&threadid=32071&highlight=firewall
Спасибо. Не понимаю как я раньше не догадался до такого решения.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как загрузить правила в iptables"
Сообщение от dl on 30-Сен-03, 17:20 (MSK)
>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при >запуске системы Suse 8.2 в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с такой опцией, он сам, текущие правила, для себя записывает куда надо и потом стартует с ними. Возможно что-то подобное?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Как загрузить правила в iptables"
	Сообщение от Ivan on 30-Сен-03, 17:57 (MSK)
	>>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при >>запуске системы Suse 8.2 > >в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с >такой опцией, он сам, текущие правила, для себя записывает куда надо >и потом стартует с ними. Возможно что-то подобное? Да в RH /etc/rc.d/init.d/iptables с опцией save записывает все правила в файл /etc/sysconfig/iptables а потом оттуда грузит. А в Suse такого нет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Как загрузить правила в iptables"
Сообщение от poor bugger on 01-Окт-03, 01:54 (MSK)
вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил). конфигурируется через яст (ну конечно же). ну а написать скрипт для загрузки-очистки цепочек и поставить его скажем, после network в sysVinit - по-моему, пара пустяков. и скелетон вроде даже где-то валялся еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная с network и вплоть до него машина будет открыта - о, ужас...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как загрузить правила в iptables"
	Сообщение от Ivan on 01-Окт-03, 12:52 (MSK)
	>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил). >конфигурируется через яст (ну конечно же). Нет, через яст мне совсем не нравится. Я хочу сам написать правила с помощью команды iptables > ну а написать скрипт для >загрузки-очистки цепочек и поставить его скажем, после network в sysVinit - >по-моему, пара пустяков. и скелетон вроде даже где-то валялся Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и iptables-restore >еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная >с network и вплоть до него машина будет открыта - о, >ужас... Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед или после network
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Как загрузить правила в iptables"
	Сообщение от Gennadi on 01-Окт-03, 16:14 (MSK)
	>>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил). >>конфигурируется через яст (ну конечно же). >Нет, через яст мне совсем не нравится. Я хочу сам написать правила >с помощью команды iptables >> ну а написать скрипт для >>загрузки-очистки цепочек и поставить его скажем, после network в sysVinit - >>по-моему, пара пустяков. и скелетон вроде даже где-то валялся >Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и >iptables-restore >>еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная >>с network и вплоть до него машина будет открыта - о, >>ужас... >Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед >или после network Здесь скрипт для SuSE: http://imho.ws/showthread.php?s=&threadid=32071&highlight=firewall
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Как загрузить правила в iptables"
	Сообщение от Djon on 01-Окт-03, 17:04 (MSK)
	>Здесь скрипт для SuSE: > >http://imho.ws/showthread.php?s=&threadid=32071&highlight=firewall Спасибо. Не понимаю как я раньше не догадался до такого решения.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх