форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables не сохраняет цепочки? Подскажите как это сделать!?"

Сообщение от ndrey (ok) on 04-Дек-07, 07:15

Доброго времени суток! Есть Linux Red Hat Хочу нас троить его как firewall и ещё кое что ..... для пропуска в инет нескольких компьютеров. Пишу цепочки через #!/bin/sh iptables -A .......... Всё что необходимо прописал..... потом сохраняю .... iptables-save ...... # Generated by iptables-save v1.2.6a *filter :INPUT DROP [404:19766] :FORWARD DROP [0:0] :OUTPUT ACCEPT [530:43376] COMMIT # Completed on ........ # Generated by iptables-save v1.2.6a on .......... *mangle :PREROUTING DROP [451:22060] :INPUT DROP [451:22060] :FORWARD DROP [0:0] :OUTPUT DROP [594:47151] :POSTROUTING ACCEPT [594:47151] COMMIT # Completed on = # Generated by iptables-save v1.2.6a *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [3:450] :OUTPUT ACCEPT [3:450] COMMIT # Completed Показала что все на месте и сохранено.... перегружаю сервер ...... iptables -L и вижу старые правила .....? Что не так!? И в мануале и везде вроде одно и тоже говорится  по сохранению.... :(

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables не сохраняет цепочки? Подскажите как это сделать!?"

Сообщение от CSX (ok) on 04-Дек-07, 07:59

>[оверквотинг удален] >:OUTPUT ACCEPT [3:450] >COMMIT ># Completed >Показала что все на месте и сохранено.... >перегружаю сервер ...... >iptables -L >и вижу старые правила .....? >Что не так!? >И в мануале и везде вроде одно и тоже говорится  по >сохранению.... :( iptables-save > /etc/sysconfig/iptables И при старте системы iptables-restore < /etc/sysconfig/iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "iptables не сохраняет цепочки? Подскажите как это сделать!?"

Сообщение от DogEater (ok) on 04-Дек-07, 15:03

>перегружаю сервер ...... >iptables -L >и вижу старые правила .....? >Что не так!? >И в мануале и везде вроде одно и тоже говорится  по >сохранению.... :( а что, пользовать 'service iptables save' уже не гламурно, да?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables не сохраняет цепочки? Подскажите как это сделать!?"
	Сообщение от CSX (ok) on 04-Дек-07, 18:09
	>>перегружаю сервер ...... >>iptables -L >>и вижу старые правила .....? >>Что не так!? >>И в мануале и везде вроде одно и тоже говорится  по >>сохранению.... :( > >а что, пользовать 'service iptables save' уже не гламурно, да? Команда service есть только RH-based системах. Поэтому Вы абсолютно правы - Ваш вариант весьма гламурен :) Кроме того, команда service <command> по сути просто передает параменты соответсвующему скрипту в /etc/init.d/ и не всегда в этом скрипте есть обработака параметра save Хотя признаю, что если есть штатные средства и они работают, то лучше использовать их.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]