* [Comm] настройка iptables
@ 2005-06-01 19:35 Плуталовский Дмитрий
2005-06-01 19:47 ` Jury Levykin
` (2 more replies)
0 siblings, 3 replies; 10+ messages in thread
From: Плуталовский Дмитрий @ 2005-06-01 19:35 UTC (permalink / raw)
To: community
Здравствуйте всем.
Настроил на ALM2.4 маскарадинг через iptables. Подсткажите, как сделать
так, чтобы правила вступали в силу во время загрузки компьютера, а то
приходиться делать service iptables restart.
Спасибо.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] настройка iptables
2005-06-01 19:35 [Comm] настройка iptables Плуталовский Дмитрий
@ 2005-06-01 19:47 ` Jury Levykin
2005-06-01 19:48 ` Yuri N. Glibovetz
2005-06-01 19:53 ` Vitaly Smirnov
2 siblings, 0 replies; 10+ messages in thread
From: Jury Levykin @ 2005-06-01 19:47 UTC (permalink / raw)
To: community
Плуталовский Дмитрий пишет:
> Здравствуйте всем.
>
> Настроил на ALM2.4 маскарадинг через iptables. Подсткажите, как
> сделать так, чтобы правила вступали в силу во время загрузки
> компьютера, а то приходиться делать service iptables restart.
>
Написать загрузочный скрипт в стиле SysV.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] настройка iptables
2005-06-01 19:35 [Comm] настройка iptables Плуталовский Дмитрий
2005-06-01 19:47 ` Jury Levykin
@ 2005-06-01 19:48 ` Yuri N. Glibovetz
2005-06-01 19:53 ` Vitaly Smirnov
2 siblings, 0 replies; 10+ messages in thread
From: Yuri N. Glibovetz @ 2005-06-01 19:48 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 453 bytes --]
Плуталовский Дмитрий пишет:
> Здравствуйте всем.
>
> Настроил на ALM2.4 маскарадинг через iptables. Подсткажите, как сделать
> так, чтобы правила вступали в силу во время загрузки компьютера, а то
> приходиться делать service iptables restart.
>
> Спасибо.
# chkconfig --add iptables
--
Чудес не бывает - бывают только глюки...
Linux Registered User #387540
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=387540
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] настройка iptables
2005-06-01 19:35 [Comm] настройка iptables Плуталовский Дмитрий
2005-06-01 19:47 ` Jury Levykin
2005-06-01 19:48 ` Yuri N. Glibovetz
@ 2005-06-01 19:53 ` Vitaly Smirnov
2005-06-02 4:23 ` [OBORONA-SPAM] " Плуталовский Дмитрий
2 siblings, 1 reply; 10+ messages in thread
From: Vitaly Smirnov @ 2005-06-01 19:53 UTC (permalink / raw)
To: community
Плуталовский Дмитрий пишет:
> Здравствуйте всем.
>
> Настроил на ALM2.4 маскарадинг через iptables. Подсткажите, как
> сделать так, чтобы правила вступали в силу во время загрузки
> компьютера, а то приходиться делать service iptables restart.
>
> Спасибо.
service iptables save
--
С уважением, Виталий Смирнов.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] настройка iptables
2005-06-01 19:53 ` Vitaly Smirnov
@ 2005-06-02 4:23 ` Плуталовский Дмитрий
2005-06-02 4:43 ` Aleksander N. Gorohovski
2005-06-02 5:05 ` Mike Lykov
0 siblings, 2 replies; 10+ messages in thread
From: Плуталовский Дмитрий @ 2005-06-02 4:23 UTC (permalink / raw)
To: community
Спасибо, попробую.
А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
Vitaly Smirnov пишет:
>Плуталовский Дмитрий пишет:
>
>
>
>>Здравствуйте всем.
>>
>>Настроил на ALM2.4 маскарадинг через iptables. Подсткажите, как
>>сделать так, чтобы правила вступали в силу во время загрузки
>>компьютера, а то приходиться делать service iptables restart.
>>
>>Спасибо.
>>
>>
>
>service iptables save
>
>
>
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] настройка iptables
2005-06-02 4:23 ` [OBORONA-SPAM] " Плуталовский Дмитрий
@ 2005-06-02 4:43 ` Aleksander N. Gorohovski
2005-06-02 7:06 ` Alexey Morsov
2005-06-02 5:05 ` Mike Lykov
1 sibling, 1 reply; 10+ messages in thread
From: Aleksander N. Gorohovski @ 2005-06-02 4:43 UTC (permalink / raw)
To: community
On Thu, 02 Jun 2005 08:23:31 +0400, Плуталовский Дмитрий wrote:
> Спасибо, попробую.
> А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
А вот этого не надо.
Просто проверьте:
# chkconfig --level 2345 iptables on
> Vitaly Smirnov пишет:
>
>> Плуталовский Дмитрий пишет:
>>
>>
>>> Здравствуйте всем.
>>>
>>> Настроил на ALM2.4 маскарадинг через iptables. Подсткажите, как
>>> сделать так, чтобы правила вступали в силу во время загрузки
>>> компьютера, а то приходиться делать service iptables restart.
>>>
>>> Спасибо.
>>>
>>
>> service iptables save
Достаточно этого.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] настройка iptables
2005-06-02 4:23 ` [OBORONA-SPAM] " Плуталовский Дмитрий
2005-06-02 4:43 ` Aleksander N. Gorohovski
@ 2005-06-02 5:05 ` Mike Lykov
1 sibling, 0 replies; 10+ messages in thread
From: Mike Lykov @ 2005-06-02 5:05 UTC (permalink / raw)
To: community
В сообщении от Четверг 02 Июнь 2005 09:23 Плуталовский Дмитрий написал:
> Спасибо, попробую.
> А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
об этом думать не надо, все уже придумано.
1. с помощью iptables пихаешь правила в действующую систему.
2. делаешь service iptables save
3. делаешь chkconfig iptables on
теперь при загрузке будет стартовать скрипт iptables, который будет читать
правила из сохраненного в п.2 файла (/etc/sysconfig/iptables)
--
Mike Lykov
Samara, "Vesna" parfum company, System administrator
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] настройка iptables
2005-06-02 4:43 ` Aleksander N. Gorohovski
@ 2005-06-02 7:06 ` Alexey Morsov
2005-06-02 8:03 ` Aleksander N. Gorohovski
2005-06-02 9:24 ` Nick S. Grechukh
0 siblings, 2 replies; 10+ messages in thread
From: Alexey Morsov @ 2005-06-02 7:06 UTC (permalink / raw)
To: community
Aleksander N. Gorohovski wrote:
> On Thu, 02 Jun 2005 08:23:31 +0400, Плуталовский Дмитрий wrote:
>
>
>>Спасибо, попробую.
>>А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
>
>
> А вот этого не надо.
Ну скажем так - скрипт можно написать чтобы была болванка... так сказать
один раз его запустить а потом уже iptables save/restore :)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] настройка iptables
2005-06-02 7:06 ` Alexey Morsov
@ 2005-06-02 8:03 ` Aleksander N. Gorohovski
2005-06-02 9:24 ` Nick S. Grechukh
1 sibling, 0 replies; 10+ messages in thread
From: Aleksander N. Gorohovski @ 2005-06-02 8:03 UTC (permalink / raw)
To: community
On Thu, 02 Jun 2005 11:06:19 +0400, Alexey Morsov wrote:
>
> Aleksander N. Gorohovski wrote:
>> On Thu, 02 Jun 2005 08:23:31 +0400, Плуталовский Дмитрий wrote:
>>
>>> Спасибо, попробую.
>>> А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
>> А вот этого не надо.
> Ну скажем так - скрипт можно написать чтобы была болванка... так сказать
> один раз его запустить а потом уже iptables save/restore :)
>
Ну, это совсем другой компот.
:-)
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [OBORONA-SPAM] Re: [Comm] настройка iptables
2005-06-02 7:06 ` Alexey Morsov
2005-06-02 8:03 ` Aleksander N. Gorohovski
@ 2005-06-02 9:24 ` Nick S. Grechukh
1 sibling, 0 replies; 10+ messages in thread
From: Nick S. Grechukh @ 2005-06-02 9:24 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1086 bytes --]
В сообщении от Четверг 02 Июнь 2005 10:06 Alexey Morsov написал(a):
> Aleksander N. Gorohovski wrote:
> > On Thu, 02 Jun 2005 08:23:31 +0400, Плуталовский Дмитрий wrote:
> >>Спасибо, попробую.
> >>А если писать скрипт, куда подсунуть его, чтобы стартовал при загрузке?
> > А вот этого не надо.
> Ну скажем так - скрипт можно написать чтобы была болванка... так сказать
> один раз его запустить а потом уже iptables save/restore :)
скрипт имеет преимущество, которого нет в sysconfig/iptables - переменные.
я пришел к такой схеме:
пишем скрипт. запускаем. если понравилось - service iptables save.
скрипт остается лежать в /sbin. процедуру повторить.
смысл в том что редактируя, проще работать с макросами : $lan_iface,
$lan_ip, $outerface и т.д. еще если вдруг что-то начудил до невозможности
входа по ssh, можно пнуть ящик под столом. иначе пришлось бы подключать
монитор, клаву.
--
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)
=== ALT Linux fortune: ========================
У меня специализация -- мелкий хакинг по месту
-- mike in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2005-06-02 9:24 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-06-01 19:35 [Comm] настройка iptables Плуталовский Дмитрий
2005-06-01 19:47 ` Jury Levykin
2005-06-01 19:48 ` Yuri N. Glibovetz
2005-06-01 19:53 ` Vitaly Smirnov
2005-06-02 4:23 ` [OBORONA-SPAM] " Плуталовский Дмитрий
2005-06-02 4:43 ` Aleksander N. Gorohovski
2005-06-02 7:06 ` Alexey Morsov
2005-06-02 8:03 ` Aleksander N. Gorohovski
2005-06-02 9:24 ` Nick S. Grechukh
2005-06-02 5:05 ` Mike Lykov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git