* Re: [Sysadmins] Как же все таки заставить работать iptables
@ 2013-02-19 2:59 ` Starodumoff Ilya
2013-02-19 7:24 ` Alexei Takaseev
2 siblings, 0 replies; 3+ messages in thread
From: Starodumoff Ilya @ 2013-02-19 2:59 UTC (permalink / raw)
To: sysadmins
19.02.2013 07:49, Павел Иванов пишет:
> И что бы я не писал через командную строку, после перезагрузки все
> правила сбрасываются на начальные.
service iptables save
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] Как же все таки заставить работать iptables
2013-02-19 2:59 ` [Sysadmins] Как же все таки заставить работать iptables Starodumoff Ilya
@ 2013-02-19 7:24 ` Alexei Takaseev
2 siblings, 0 replies; 3+ messages in thread
From: Alexei Takaseev @ 2013-02-19 7:24 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
----- Исходное сообщение -----
> От: "Павел Иванов" <ivanov.pa.79@gmail.com>
> Кому: sysadmins@lists.altlinux.org
> Отправленные: Вторник, 19 Февраль 2013 г 10:49:43
> Тема: [Sysadmins] Как же все таки заставить работать iptables
>
> Далее ввожу:
> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE
> вроде все работает... до перезагрузки.
> И что бы я не писал через командную строку, после перезагрузки все
> правила сбрасываются на начальные.
> Что нужно сделать, чтобы iptables работал по старинке - просто и
> правильно.
> и еще момент: chkconfig --list | grep iptables
> выводит что эта служба не запущена, однако она работает, но если ее
> включить в выводе iptables-save непонятная каша выходит, и то что
> записано в файле /etc/sysconfig/iptables, и то что записано в файлах
> /etc/net/ifaces/default/fw/iptables/
Вы определитесь, по какой системе вы жить будете - по старой с iptables-save,
или по новой из etcnet.
Если по старой, то в /etc/net/ifaces/default/options ставим
...
CONFIG_FW=no
...
и chkconfig iptables add; chkconfig iptables on
Если по новой (IMHO, но развешаные по подкаталогам правила более удобочитаемы, чем
непомерная портянка старого формата), то аккуратно перенесите правила из старого конфига в новые конфиги.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] HA: Как же все таки заставить работать iptables
@ 2013-03-16 23:26 ` Alexandr ANDREEV
0 siblings, 0 replies; 3+ messages in thread
From: Alexandr ANDREEV @ 2013-03-16 23:26 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте, Vladislav.
Вы писали 25 февраля 2013 г., 12:45:59:
> sysadmins-bounces@lists.altlinux.org написано 19.02.2013 05:49:43:
>> От: Павел Иванов <ivanov.pa.79@gmail.com>
>> Кому: "sysadmins@lists.altlinux.org" <sysadmins@lists.altlinux.org>,
>> Дата: 19.02.2013 05:50
>> Тема: [Sysadmins] Как же все таки заставить работать iptables
>> Отправитель: sysadmins-bounces@lists.altlinux.org
>> Доброго времени суток уважаемые!
>> Объясните пожалуйста, как же все таки заставить работать iptables,
>> так как нужно.
>> только поставил систему (Centaurus), настроил сетевые интерфейсы,
>> машина должна работать как шлюз, как нат.
>> вывожу iptables-save и вижу:
>> # Generated by iptables-save v1.4.10 on Tue Feb 19 11:37:02 2013
>> ...
>> Далее ввожу:
>> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE
>> вроде все работает... до перезагрузки.
>> ...
>> правила сбрасываются на начальные.
>> Что нужно сделать, чтобы iptables работал по старинке - просто и правильно.
> Я не ввожу команды, а сразу правлю файлы в
> /etc/net/ifaces/default/fw/iptables/filter/
> После правки применяю изменения командой "efw restart".
> Всё замечательно работает. Сессии не рвутся.
у меня не совсем Centaurus, у меня выполнено по стандартной схеме еще с дебиана.
но насколько я помню iptables-save - это всего лишь вывод/сохранение текущих правил в консоль/файлик.
соответственно их можно сохранить в файлик например так:
iptables-save > /etc/network/iptables.up.rules
а при старте системы загружать правила обратно
прописав в загрузку что-то типа:
pre-up iptables-restore < /etc/network/iptables.up.rules
например добавить эту строчку в настройки интерфейса
у меня это \etc\network\interfaces
но по моему личному мнению, лучше грузить полноценный скрипт с правилами, так как загрузка через pre-up iptables-restore
не убирает уже существующие правила и могут быть конфликты.
может это поможет вам в решении вашей проблемки.
--
С уважением,
Alexandr mailto:admin931@rambler.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2013-03-16 23:26 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-02-19 2:59 ` [Sysadmins] Как же все таки заставить работать iptables Starodumoff Ilya
2013-02-19 7:24 ` Alexei Takaseev
2013-03-16 23:26 ` [Sysadmins] HA: " Alexandr ANDREEV
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git