LINUX.ORG.RU
ФорумGeneral

Загрузка iptables при запуске системы


0

1

Есть файл такого содержания 

#!/bin/sh

iptables=/sbin/iptables

$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -F
$iptables -X

[Тут идут правила для цепочек]

/sbin/iptables-save > /etc/iptables.rules
Что нужно сделать что б при запуске системы с этого файла читались настройки? и исполнялся он до запуска интернет соединения?


Сначала нужно сказать, какая система инициализации. Или, хотя бы, какой дистрибутив.

Shtsh ★★★★
()

/etc/network/if-pre-up.d /etc/network/if-up.d

anonymous
()
Ответ на: комментарий от Andreu

Тогда pre-up /путь/к/этому/самому/скрипту. Подробнее см. man interfaces.

Тему видел, ничего сказать про неё не могу: цепочки сами по себе не создаются; конкретно это правило предназначено для решения проблем с различающимся MTU у PPP-интерфейсов (особенно когда компьютер, на котором применяется это правило, является роутером).

AITap ★★★★★
()
Последнее исправление: AITap (всего исправлений: 1)
Ответ на: комментарий от AITap

Добавил исполнительный файл в /etc/network/if-pre-up.d , правила поставились, в iptables.rules для таблицы mangle нет правил, но в списке правил иптеблс они есть, если прописать iptables-save 

# Generated by iptables-save v1.4.8 on Tue Aug 21 18:41:02 2012
*mangle
:PREROUTING ACCEPT [7318:10150409]
:INPUT ACCEPT [7302:10149897]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7099:10195239]
:POSTROUTING ACCEPT [7099:10195239]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Aug 21 18:41:02 2012

[Дальше идут те настройки с которыми вчера все работало]

Andreu
() автор топика
Ответ на: комментарий от AITap

ТС уже ответили в другой его теме, что это скрипты ppp/ip-down.d/0clampmss и ppp/ip-up.d/0clampmss, создаваемые pppoeconf.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General