Запуск iptables с его правилами

0

0

Есть скрипт который запускает iptables:

cat iptables.sh modprobe ip_tables modprobe iptable_filter modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ipt_state modprobe ipt_LOG

Как сделать чтобы при запуске он ещё автоматом подхватывал правила из /etc/sysconfig/iptables ?

Ссылка

←

math soft

автомонтирование флешек в кедах: как настроить, чтобы дружило с koi8-r ?

→

Slackware, да?

Shaman007 ★★★★★
(15.02.07 18:58:02 MSK)

Ответ на: комментарий от Shaman007 15.02.07 18:58:02 MSK

А что в слаке есть /etc/sysconfig? ужас!

sergej ★★★★★
(15.02.07 19:20:58 MSK)

Ответ на: комментарий от sergej 15.02.07 19:20:58 MSK

По теме: man iptables-restore ?

sergej ★★★★★
(15.02.07 19:21:55 MSK)

Ссылка

Слака

root@lix:~> cat /etc/rc.d/rc.firewall
#/bin/sh

# This is firewall for my computer

IPTABLES="/usr/sbin/iptables"

start()
{
    cat /etc/firewall/iptables.conf | /usr/sbin/iptables-restore
}
stop()
{
        $IPTABLES -F INPUT
        echo -n "."
        $IPTABLES -P INPUT ACCEPT
        echo -n "."
        $IPTABLES -F OUTPUT
        echo -n "."
        $IPTABLES -P OUTPUT ACCEPT
        echo -n "."
        $IPTABLES -F TO_UA-IX # Это моя цепочка
        $IPTABLES -F FROM_UA-IX # Это моя цепочка
        $IPTABLES -F IN_BOOTP # Это моя цепочка
        $IPTABLES -X
        echo "."
}

if [ "$#" == "1" ]; then
        if [ "$1" == "start" ]; then
                echo -n "Starting firewall... "
                start
                echo "Done"
        fi
        if [ "$1" == "stop" ]; then
                echo -n "Stopping firewall: "
                stop
        fi
        if [ "$1" == "restart" ]; then
                echo -n "Stopping firewall: "
                stop
                echo -n "Starting firewall: "
                start
        fi
else
        echo "Usage: $0 start|stop|restart"
fi

----------------

00. Надеюсь ты знаешь как сделать так, чтобы скрипт запускался при старте системы.
01. Перед употреблением сконфигурировать фаервол (у меня это делает другой скрипт) и запустить iptables-save > /etc/firewall/iptables.conf
10. Целесообразность запуска данного скрипта с параметром stop при выходе сомнительна, особенно если ты не ведешь статистику

Если что - обращайся.

Удачи!

Kroz ★★★★★
(16.02.07 00:52:19 MSK)

Ответ на: комментарий от Kroz 16.02.07 00:52:19 MSK

А вообще в том скрипте - все мусор, кроме одной строчки :)

Kroz ★★★★★
(16.02.07 00:53:02 MSK)

Ответ на: комментарий от Kroz 16.02.07 00:53:02 MSK

Всегда делал просто скрипт с правилами iptables и ни разу не пользовался iptables-restore и тд. Скрипт прописывался в нужный уровень rc и всё, так и живём. Я совсем дурак? :)

bromantik
(16.02.07 09:49:47 MSK)

Ответ на: комментарий от bromantik 16.02.07 09:49:47 MSK

Я тоже не пользовался... Это кому как нравится...

sergej ★★★★★
(16.02.07 15:15:38 MSK)

Ссылка

Ответ на: комментарий от bromantik 16.02.07 09:49:47 MSK

> Я совсем дурак? :)

Не совсем... ;)

Просто скрипт грузится секунд 30 (у меня там вся Украина (UA-IX) забита), а iptables-restore - секунду.

Я - за быструю загрузку системы. А вы?

Kroz ★★★★★
(21.02.07 04:17:20 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

math soft

General

автомонтирование флешек в кедах: как настроить, чтобы дружило с koi8-r ?

→

Похожие темы