LINUX.ORG.RU
ФорумAdmin

как сохранить правила iptables в debian?


0

0

В заглавии и сосредоточен вопрос.

Пока при перезагрузке приходится подцеплять файл с правилами iptables, откуда они благополучно устанавливаются, но хотелось бы отказаться от этого костыля.

anonymous

ну кинь файл с правилами в /etc/init.d/ и создай ссылку на него в /etc/rc2.d/

qsloqs ★★
()

Не понимаю... Надеюсь, ты отдаёшь себе отчёт в том, что правила должны быть где-либо описаны.. И. при перезагрузки должны заново инициироваться... Переформулируй вопрос..

MiracleMan ★★★★★
()
Ответ на: комментарий от borisych

Нет, убрали в etch, оставив решение на усмотрение пользователя.
как вариант, можно засунуть в /etc/network/interfaces типа

up /sbin/iptables-restore < /etc/network/firewall/firewall-eth0.conf
down /sbin/iptables-save -c > /etc/network/firewall/firewall-eth0.conf

или в /etc/rc.local

CFA
()
Ответ на: комментарий от borisych 

нет

Раньше у меня было в /etc/network/interfaces
iface eth...
  up /sbin/iptables-restore < /etc/iptables/iptables_snat.conf
  down /sbin/iptables-restore < /etc/iptables/iptables_open.conf

Теперь:
/etc/ppp/ip-up.d/00iptables
/etc/ppp/ip-down.d/00iptables


Соотв. сохранение правил после их изменений в консоле:
# /sbin/iptables-save > /etc/iptables/iptables_snat.conf

sdio ★★★★★
()
Ответ на: комментарий от borisych

> а та нет как в редхате и генту /etc/init.d/iptables save ?

вот про это я и говорил, впрочем меня устраивает и вариант с подцепленным файлом, так что ладно, просто думал что есть аналог iptables save

anonymous
()
Ответ на: комментарий от markevichus

Настраивал недавно фаервол iptables-save из leny убрали(из-за косяков) потому сейчас так:

/etc/network/interfaces

pre-up /etc/iptables
post-down /etc/iptablesstop

в /etc/iptablesstop сами правила, в post-down /etc/iptablesstop обнуление правил


sdm
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin