[Comm] firewall+masquerade

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] firewall+masquerade
@ 2003-09-16  9:45 Aleksander N. Gorohovski
  2003-09-16 10:59 ` Sergey Degtyaryov
                   ` (3 more replies)
  0 siblings, 4 replies; 6+ messages in thread
From: Aleksander N. Gorohovski @ 2003-09-16  9:45 UTC (permalink / raw)
  To: community

Доброго времени суток сообщество!

Почитал статью из
	iptables-tutorial-1.1.19.tar.bz2
в переводе ув. Андрея Киселева.
О-О-Огромное ему спасибо!

Подправил под себя пример сценария rc.DHCP.firewall.txt.
Запустил и все прекрасно получилось, т.е. раздача Internet в
локальную сеть + остальное.

Но вот незадача при новом включении машины или перезагрузке
системы, iptables-правила пропадают и необходимо заново
запускать этот сценарий.

Посоветуйте умные люди, как граммотно сделать, чтобы при старте
системы сценарий срабатывал автоматически

С уважением,
Aleksander N.G.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] firewall+masquerade
  2003-09-16  9:45 [Comm] firewall+masquerade Aleksander N. Gorohovski
@ 2003-09-16 10:59 ` Sergey Degtyaryov
  2003-09-16 11:01 ` Maxim Ivanov
                   ` (2 subsequent siblings)
  3 siblings, 0 replies; 6+ messages in thread
From: Sergey Degtyaryov @ 2003-09-16 10:59 UTC (permalink / raw)
  To: community

Aleksander N. Gorohovski wrote:
> Доброго времени суток сообщество!
> 
> Почитал статью из
>     iptables-tutorial-1.1.19.tar.bz2
> в переводе ув. Андрея Киселева.
> О-О-Огромное ему спасибо!
> 
> Подправил под себя пример сценария rc.DHCP.firewall.txt.
> Запустил и все прекрасно получилось, т.е. раздача Internet в
> локальную сеть + остальное.
> 
> Но вот незадача при новом включении машины или перезагрузке
> системы, iptables-правила пропадают и необходимо заново
> запускать этот сценарий.
> 
> Посоветуйте умные люди, как граммотно сделать, чтобы при старте
> системы сценарий срабатывал автоматически

После отработки скрипта сказать
service iptables save
chkconfig iptables on

-- 
Сергей Дегтярев



^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] firewall+masquerade
  2003-09-16  9:45 [Comm] firewall+masquerade Aleksander N. Gorohovski
  2003-09-16 10:59 ` Sergey Degtyaryov
@ 2003-09-16 11:01 ` Maxim Ivanov
  2003-09-16 11:47 ` Mike Lykov
  2003-09-16 13:28 ` Maxim Tyurin
  3 siblings, 0 replies; 6+ messages in thread
From: Maxim Ivanov @ 2003-09-16 11:01 UTC (permalink / raw)
  To: community

On Tue, 16 Sep 2003 13:45:52 +0400
"Aleksander N. Gorohovski" <angel@feht.dgtu.donetsk.ua> wrote:

> Доброго времени суток сообщество!
> 
> Почитал статью из
> 	iptables-tutorial-1.1.19.tar.bz2
> в переводе ув. Андрея Киселева.
> О-О-Огромное ему спасибо!
> 
> Подправил под себя пример сценария rc.DHCP.firewall.txt.
> Запустил и все прекрасно получилось, т.е. раздача Internet в
> локальную сеть + остальное.
> 
> Но вот незадача при новом включении машины или перезагрузке
> системы, iptables-правила пропадают и необходимо заново
> запускать этот сценарий.
> 
> Посоветуйте умные люди, как граммотно сделать, чтобы при старте
> системы сценарий срабатывал автоматически
> 
iptables-save ?




^ permalink raw reply	[flat|nested] 6+ messages in thread

* [Comm] Re: firewall+masquerade
  2003-09-16 13:28 ` Maxim Tyurin
@ 2003-09-16 11:45   ` Sergey Vlasov
  0 siblings, 0 replies; 6+ messages in thread
From: Sergey Vlasov @ 2003-09-16 11:45 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 1074 bytes --]

On Tue, 16 Sep 2003 16:28:13 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:

> On Tue, Sep 16, 2003 at 01:45:52PM +0400, Aleksander N. Gorohovski wrote:
> <scip>
> > Но вот незадача при новом включении машины или перезагрузке
> > системы, iptables-правила пропадают и необходимо заново
> > запускать этот сценарий.
> > 
> > Посоветуйте умные люди, как граммотно сделать, чтобы при старте
> > системы сценарий срабатывал автоматически
> 
> Смотря какой у тебя сценарий. 
> Если он статический без ветвлений и не зависит от внешних параметров
> (например нет привязки к динамическому IP выдаваемовому DHCP)
> то просто запусти сценарий для создания правил
> потом 
> # service iptables save; chkconfig iptables on
> 
> Если сценарий сложный - то пропиши его запуск в
> /etc/rc.d/rc.sysinit (если нужно чтоб запускался при загрузке)

Зачем же rc.sysinit трогать без надобности? Там же вызывается
/etc/rc.d/rc.firewall (при его наличии), вот туда и положить.
(вообще-то там три варианта имени этого скрипта - не знаю, какой из
них более правильный)

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] firewall+masquerade
  2003-09-16  9:45 [Comm] firewall+masquerade Aleksander N. Gorohovski
  2003-09-16 10:59 ` Sergey Degtyaryov
  2003-09-16 11:01 ` Maxim Ivanov
@ 2003-09-16 11:47 ` Mike Lykov
  2003-09-16 13:28 ` Maxim Tyurin
  3 siblings, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2003-09-16 11:47 UTC (permalink / raw)
  To: community

В сообщении от Вторник 16 Сентябрь 2003 14:45 Aleksander N. Gorohovski 
написал:
> Посоветуйте умные люди, как граммотно сделать, чтобы при старте
> системы сценарий срабатывал автоматически

iptables-save > /etc/sysconfig/iptables

и убедиться, что при старте сервис iptables работает (chkconfig --list )

-- 
Mike
registered linux user #315334
jabber id: combr@jabber.ru


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] firewall+masquerade
  2003-09-16  9:45 [Comm] firewall+masquerade Aleksander N. Gorohovski
                   ` (2 preceding siblings ...)
  2003-09-16 11:47 ` Mike Lykov
@ 2003-09-16 13:28 ` Maxim Tyurin
  2003-09-16 11:45   ` [Comm] firewall+masquerade Sergey Vlasov
  3 siblings, 1 reply; 6+ messages in thread
From: Maxim Tyurin @ 2003-09-16 13:28 UTC (permalink / raw)
  To: community

On Tue, Sep 16, 2003 at 01:45:52PM +0400, Aleksander N. Gorohovski wrote:
<scip>
> Но вот незадача при новом включении машины или перезагрузке
> системы, iptables-правила пропадают и необходимо заново
> запускать этот сценарий.
> 
> Посоветуйте умные люди, как граммотно сделать, чтобы при старте
> системы сценарий срабатывал автоматически

Смотря какой у тебя сценарий. 
Если он статический без ветвлений и не зависит от внешних параметров
(например нет привязки к динамическому IP выдаваемовому DHCP)
то просто запусти сценарий для создания правил
потом 
# service iptables save; chkconfig iptables on

Если сценарий сложный - то пропиши его запуск в
/etc/rc.d/rc.sysinit (если нужно чтоб запускался при загрузке)


-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2003-09-16 13:28 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-09-16  9:45 [Comm] firewall+masquerade Aleksander N. Gorohovski
2003-09-16 10:59 ` Sergey Degtyaryov
2003-09-16 11:01 ` Maxim Ivanov
2003-09-16 11:47 ` Mike Lykov
2003-09-16 13:28 ` Maxim Tyurin
2003-09-16 11:45   ` [Comm] firewall+masquerade Sergey Vlasov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git