* Re: [Sysadmins] Как же все таки заставить работать iptables @ 2013-02-19 2:59 ` Starodumoff Ilya 2013-02-19 7:24 ` Alexei Takaseev 2 siblings, 0 replies; 3+ messages in thread From: Starodumoff Ilya @ 2013-02-19 2:59 UTC (permalink / raw) To: sysadmins 19.02.2013 07:49, Павел Иванов пишет: > И что бы я не писал через командную строку, после перезагрузки все > правила сбрасываются на начальные. service iptables save ^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Как же все таки заставить работать iptables 2013-02-19 2:59 ` [Sysadmins] Как же все таки заставить работать iptables Starodumoff Ilya @ 2013-02-19 7:24 ` Alexei Takaseev 2 siblings, 0 replies; 3+ messages in thread From: Alexei Takaseev @ 2013-02-19 7:24 UTC (permalink / raw) To: ALT Linux sysadmins' discussion ----- Исходное сообщение ----- > От: "Павел Иванов" <ivanov.pa.79@gmail.com> > Кому: sysadmins@lists.altlinux.org > Отправленные: Вторник, 19 Февраль 2013 г 10:49:43 > Тема: [Sysadmins] Как же все таки заставить работать iptables > > Далее ввожу: > iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE > вроде все работает... до перезагрузки. > И что бы я не писал через командную строку, после перезагрузки все > правила сбрасываются на начальные. > Что нужно сделать, чтобы iptables работал по старинке - просто и > правильно. > и еще момент: chkconfig --list | grep iptables > выводит что эта служба не запущена, однако она работает, но если ее > включить в выводе iptables-save непонятная каша выходит, и то что > записано в файле /etc/sysconfig/iptables, и то что записано в файлах > /etc/net/ifaces/default/fw/iptables/ Вы определитесь, по какой системе вы жить будете - по старой с iptables-save, или по новой из etcnet. Если по старой, то в /etc/net/ifaces/default/options ставим ... CONFIG_FW=no ... и chkconfig iptables add; chkconfig iptables on Если по новой (IMHO, но развешаные по подкаталогам правила более удобочитаемы, чем непомерная портянка старого формата), то аккуратно перенесите правила из старого конфига в новые конфиги. ^ permalink raw reply [flat|nested] 3+ messages in thread
[parent not found: <OF47DA4704.89C0B6CA-ON44257B1D.0030048B-44257B1D.00304A2B@smpbank.ru>]
* Re: [Sysadmins] HA: Как же все таки заставить работать iptables @ 2013-03-16 23:26 ` Alexandr ANDREEV 0 siblings, 0 replies; 3+ messages in thread From: Alexandr ANDREEV @ 2013-03-16 23:26 UTC (permalink / raw) To: ALT Linux sysadmins' discussion Здравствуйте, Vladislav. Вы писали 25 февраля 2013 г., 12:45:59: > sysadmins-bounces@lists.altlinux.org написано 19.02.2013 05:49:43: >> От: Павел Иванов <ivanov.pa.79@gmail.com> >> Кому: "sysadmins@lists.altlinux.org" <sysadmins@lists.altlinux.org>, >> Дата: 19.02.2013 05:50 >> Тема: [Sysadmins] Как же все таки заставить работать iptables >> Отправитель: sysadmins-bounces@lists.altlinux.org >> Доброго времени суток уважаемые! >> Объясните пожалуйста, как же все таки заставить работать iptables, >> так как нужно. >> только поставил систему (Centaurus), настроил сетевые интерфейсы, >> машина должна работать как шлюз, как нат. >> вывожу iptables-save и вижу: >> # Generated by iptables-save v1.4.10 on Tue Feb 19 11:37:02 2013 >> ... >> Далее ввожу: >> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE >> вроде все работает... до перезагрузки. >> ... >> правила сбрасываются на начальные. >> Что нужно сделать, чтобы iptables работал по старинке - просто и правильно. > Я не ввожу команды, а сразу правлю файлы в > /etc/net/ifaces/default/fw/iptables/filter/ > После правки применяю изменения командой "efw restart". > Всё замечательно работает. Сессии не рвутся. у меня не совсем Centaurus, у меня выполнено по стандартной схеме еще с дебиана. но насколько я помню iptables-save - это всего лишь вывод/сохранение текущих правил в консоль/файлик. соответственно их можно сохранить в файлик например так: iptables-save > /etc/network/iptables.up.rules а при старте системы загружать правила обратно прописав в загрузку что-то типа: pre-up iptables-restore < /etc/network/iptables.up.rules например добавить эту строчку в настройки интерфейса у меня это \etc\network\interfaces но по моему личному мнению, лучше грузить полноценный скрипт с правилами, так как загрузка через pre-up iptables-restore не убирает уже существующие правила и могут быть конфликты. может это поможет вам в решении вашей проблемки. -- С уважением, Alexandr mailto:admin931@rambler.ru ^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2013-03-16 23:26 UTC | newest] Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2013-02-19 2:59 ` [Sysadmins] Как же все таки заставить работать iptables Starodumoff Ilya 2013-02-19 7:24 ` Alexei Takaseev 2013-03-16 23:26 ` [Sysadmins] HA: " Alexandr ANDREEV
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git