From: Alexandr ANDREEV <admin931@rambler.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] HA: Как же все таки заставить работать iptables
Date: Sun, 17 Mar 2013 03:26:24 +0400
Message-ID: <151933697.20130317032624@rambler.ru> (raw)
In-Reply-To: <OF47DA4704.89C0B6CA-ON44257B1D.0030048B-44257B1D.00304A2B@smpbank.ru>
Здравствуйте, Vladislav.
Вы писали 25 февраля 2013 г., 12:45:59:
> sysadmins-bounces@lists.altlinux.org написано 19.02.2013 05:49:43:
>> От: Павел Иванов <ivanov.pa.79@gmail.com>
>> Кому: "sysadmins@lists.altlinux.org" <sysadmins@lists.altlinux.org>,
>> Дата: 19.02.2013 05:50
>> Тема: [Sysadmins] Как же все таки заставить работать iptables
>> Отправитель: sysadmins-bounces@lists.altlinux.org
>> Доброго времени суток уважаемые!
>> Объясните пожалуйста, как же все таки заставить работать iptables,
>> так как нужно.
>> только поставил систему (Centaurus), настроил сетевые интерфейсы,
>> машина должна работать как шлюз, как нат.
>> вывожу iptables-save и вижу:
>> # Generated by iptables-save v1.4.10 on Tue Feb 19 11:37:02 2013
>> ...
>> Далее ввожу:
>> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE
>> вроде все работает... до перезагрузки.
>> ...
>> правила сбрасываются на начальные.
>> Что нужно сделать, чтобы iptables работал по старинке - просто и правильно.
> Я не ввожу команды, а сразу правлю файлы в
> /etc/net/ifaces/default/fw/iptables/filter/
> После правки применяю изменения командой "efw restart".
> Всё замечательно работает. Сессии не рвутся.
у меня не совсем Centaurus, у меня выполнено по стандартной схеме еще с дебиана.
но насколько я помню iptables-save - это всего лишь вывод/сохранение текущих правил в консоль/файлик.
соответственно их можно сохранить в файлик например так:
iptables-save > /etc/network/iptables.up.rules
а при старте системы загружать правила обратно
прописав в загрузку что-то типа:
pre-up iptables-restore < /etc/network/iptables.up.rules
например добавить эту строчку в настройки интерфейса
у меня это \etc\network\interfaces
но по моему личному мнению, лучше грузить полноценный скрипт с правилами, так как загрузка через pre-up iptables-restore
не убирает уже существующие правила и могут быть конфликты.
может это поможет вам в решении вашей проблемки.
--
С уважением,
Alexandr mailto:admin931@rambler.ru
prev parent reply other threads:[~2013-03-16 23:26 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2013-02-19 2:59 ` [Sysadmins] " Starodumoff Ilya
2013-02-19 7:24 ` Alexei Takaseev
2013-03-16 23:26 ` Alexandr ANDREEV [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=151933697.20130317032624@rambler.ru \
--to=admin931@rambler.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git