From: Alexei Takaseev <alexei@taf.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Как же все таки заставить работать iptables
Date: Tue, 19 Feb 2013 16:24:26 +0900 (IRKT)
Message-ID: <31756199.61.1361258665576.JavaMail.taf@taf.ilimnet.ru> (raw)
In-Reply-To: <CAH21NZciXJ7UVh5FGp47pvbRqYo9tp6r3LJUq0U1d+U7EDicoQ@mail.gmail.com>
----- Исходное сообщение -----
> От: "Павел Иванов" <ivanov.pa.79@gmail.com>
> Кому: sysadmins@lists.altlinux.org
> Отправленные: Вторник, 19 Февраль 2013 г 10:49:43
> Тема: [Sysadmins] Как же все таки заставить работать iptables
>
> Далее ввожу:
> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE
> вроде все работает... до перезагрузки.
> И что бы я не писал через командную строку, после перезагрузки все
> правила сбрасываются на начальные.
> Что нужно сделать, чтобы iptables работал по старинке - просто и
> правильно.
> и еще момент: chkconfig --list | grep iptables
> выводит что эта служба не запущена, однако она работает, но если ее
> включить в выводе iptables-save непонятная каша выходит, и то что
> записано в файле /etc/sysconfig/iptables, и то что записано в файлах
> /etc/net/ifaces/default/fw/iptables/
Вы определитесь, по какой системе вы жить будете - по старой с iptables-save,
или по новой из etcnet.
Если по старой, то в /etc/net/ifaces/default/options ставим
...
CONFIG_FW=no
...
и chkconfig iptables add; chkconfig iptables on
Если по новой (IMHO, но развешаные по подкаталогам правила более удобочитаемы, чем
непомерная портянка старого формата), то аккуратно перенесите правила из старого конфига в новые конфиги.
next prev parent reply other threads:[~2013-02-19 7:24 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2013-02-19 2:59 ` Starodumoff Ilya
2013-02-19 7:24 ` Alexei Takaseev [this message]
2013-03-16 23:26 ` [Sysadmins] HA: " Alexandr ANDREEV
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=31756199.61.1361258665576.JavaMail.taf@taf.ilimnet.ru \
--to=alexei@taf.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git