Ubuntu: сохранить iptables и ip_fprward

0

0

Для настройки сети каждый раз при загрузке компьютера приходится делать следующее:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # echo 1 > /proc/sys/net/ipv4/ip_forward

Хотелось бы, чтобы это все сразу работало, после загрузки компа. Покопался в доках, понял, что это достигается правкой некоторых файлов в /etc. Но конкретика зависит от дистрибутива.

Вопрос: как это "правильно" сделать в Ubuntu?

Ссылка

←	помогите с CBQ

как при загрузке сервера автоматом выполнить действие?

→

Некрасиво отформатировал:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# echo 1 > /proc/sys/net/ipv4/ip_forward

Kpoxman ★★
(24.02.08 14:35:47 MSK) автор топика

Ответ на: комментарий от Kpoxman 24.02.08 14:35:47 MSK

1. В каталоге /etc/network/if-up.d/ создаёшь файл iptables с таким содержанием:

#!/bin/sh /bin/echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

2. Делаешь этот файл исполняемым:

# chmod +x /etc/network/if-up.d/iptables

anonymous
(24.02.08 15:10:25 MSK)

Ссылка

Ответ на: комментарий от Kpoxman 24.02.08 14:35:47 MSK

1. В каталоге /etc/network/if-up.d/ создаёшь файл iptables с таким содержанием:

#!/bin/sh
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

2. Делаешь этот файл исполняемым:

# chmod +x /etc/network/if-up.d/iptables

anonymous
(24.02.08 15:11:06 MSK)

Ответ на: комментарий от Kpoxman 24.02.08 14:35:47 MSK

в /etc/sysctl.conf:
net.ipv4.conf.default.forwarding=1

правила iptables можно сохранить так:
iptables-save > /etc/iptables.save
и в /etc/network/interfaces примерно следующее:
iface eth0 inet static
        ...
        pre-up /sbin/iptables-restore < /etc/iptables.save

anti_social ★
(24.02.08 15:13:32 MSK)

Ссылка

Всем спасибо! Оба способа, получается, "правильные"?

Кстати,

в /etc/sysctl.conf:

net.ipv4.conf.default.forwarding=1

я так делал, но почему-то не срабатывает, все равно приходится делать

# echo 1 > /proc/sys/net/ipv4/ip_forward

Kpoxman ★★
(24.02.08 16:42:02 MSK) автор топика

Ответ на: комментарий от anonymous 24.02.08 15:11:06 MSK

И отработает это у товарища столько раз, сколько есть у него интерфейсов. И на каждый вновь создаваемый интерфейс дергаться будет. Офигеть ты придумал.

anonymous
(24.02.08 17:33:10 MSK)