LINUX.ORG.RU

[ubuntu] Место для хранения правил маршрутизации, файервола


0

0

Раньше можно было просто прописывать эти вещи в /etc/network/interfaces. С появлением NetworkManager этот способ перестал работать. Вот, например, маршрутизация, при подключении VPN (через NM), мне необходимо добавить около 100 правил вида

route add -net X.Y.Z.0 netmask 255.255.255.0 gw 192.168.1.1
а при отключении — сбросить все как было. Как это делать автоматически? Как автоматически загружать правила iptables? В сети нашел лишь устаревшие решения на /etc/network/interfaces и костыли с /etc/init.d.

if-up/if-down скрипты с вызовом где надо iptables-save/iptables-restore ?

Punk ()

Вот, например, маршрутизация, при подключении VPN (через NM)

Так а в самом NM не работает указание маршрутов?

vga ★★ ()
Ответ на: комментарий от vga

Так а в самом NM не работает указание маршрутов?

Ну, теоретически, как бы работает. Но мне что, 100 штук руками вбивать? :)

Еще вопрос, если я добавляю правила маршрутизации только командами вида

route add -net X.Y.Z.0 netmask 255.255.255.0 gw 192.168.1.1
, для того чтобы сделать все, как было до ее выполнения, мне достаточно выполнить ее же, заменив add на del?
route del -net X.Y.Z.0 netmask 255.255.255.0 gw 192.168.1.1

RealSiberianMan ()
Ответ на: комментарий от RealSiberianMan

Но мне что, 100 штук руками вбивать? :)

Ну теоретически это подключение можно сделать системным, и тогда он все настройки сохранит куда-то в /etc/NetworkManager/.... Парочку вбить, а потом глянуть, что он там хранит. А еще там какая-то консольная тулза появилась недавно, но что именно она может, и есть ли она в убунте - не знаю.

достаточно выполнить ее же, заменив add на del?

Вроде бы да, не могу никаких подвохов вспомнить.

vga ★★ ()
Ответ на: комментарий от vga

Ну теоретически

Что-то теория с практикой у меня разошлись, VPN он системным делать не хочет, хотя WIFI - вполне. Но у меня федора, и там все немного не так, системные настройки NM хранит в обычном для редхатов месте - /etc/sysconfig, а для дебианов он такого не умеет, и хранит в своем файле. Хотя ЧИТАТЬ системные настройки из /etc/network/interfaces он должен уметь, по крайней мере так сказано здесь - http://live.gnome.org/NetworkManager/SystemSettings

vga ★★ ()

обычно это /etc/firewall-rules

в /etc/network/interfaces в начале обычно есть строка

iptables-restore /etc/firewall-rules

scaldov ★★ ()

на соединения с участием pppd - правильно, надо делать скрипты в /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/

scaldov ★★ ()

Я бы сделал скрипт, восстанавливающий все правила маршрутизации, и заставил его выполнятся при поднятии интерфейса, как описано тут, в разделе «What else can NetworkManager do?».

Nixopatolog ()

> С появлением NetworkManager этот способ перестал работать.
sudo apt-get remove network-manager

Nao ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.