LINUX.ORG.RU
ФорумAdmin

автозагрузка правил файрвола


0

1

пытаюсь сделать в Debian автозагрузку правил файрвола после установки соединения ppp0. Потому что внешний ip при новом соединении выдается динамически, а в скрипте iptables я выдираю из ifconfig ppp0 с помощью sed, awk внешний динамический ip.

пробовал вставлять скрипты в /etc/network/interfaces

 The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1 
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider

post-up /home/iptables start
потом пробовал кидать в директории /etc/network/ip-up.d, /etc/ppp/ip-up.d, но скрипт не запускается при загрузке



Последнее исправление: walter1991 (всего исправлений: 1)

Должно работать, попробуй на всякий случай:
vi /etc/ip-up/ip-up
так-же есть вариант, что скрипт отработал, но нет пути к iptables, попробуй укажи полный путь

slavad
()

если тебе нужно чтобы при загрузке автоматически выполнялся скрипт то можешь закинуть его в /etc/rc.local

Lightalfheim
()
Ответ на: комментарий от Neoretix

MASQUERADE медленнее работает, и с пробросом портов с внешним ip проще

walter1991
() автор топика
Ответ на: комментарий от fbiagent

в /etc/rc.local , насколько я знаю, скрипт будет запускаться при загрузке компа. а если у меня соединение отвалилось на какое то время? тогда правила iptables останутся старые

walter1991
() автор топика
Ответ на: комментарий от walter1991

Погугли еще LSB Tags - там можно заставить скрипт запускаться только после того как запущен другой :]

Neoretix
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.