LINUX.ORG.RU

Iptables не запускается

 


0

1

Доброго дня. На Debian стоит iptables, при запуске системы демон не запускается и никаких ошибок не выдает, включается только вручную. С помощью iptalbes организован NAT. Подскажите пожалуйста советом как это исправить.

Рекомендую сунуть скрипт запуска/остановки iptables в

ls /etc/network/
if-down.d/       if-pre-up.d/
if-post-down.d/  if-up.d/

sdio ★★★★★ ()

После задания всех правил сделать aptitude install iptables-persistent

redgremlin ★★★★★ ()

На Debian стоит iptables, при запуске системы демон не запускается

Какой демон? Он хотя бы есть, вы знаете, где он?

//пользователь debian, iptables пихаю в скрипт, скрипт в /etc/rc.local

pianolender ★★★ ()
Ответ на: комментарий от pianolender

Я разбираюсь в уже готовой системе, аналогичным образом настроено на других машинах и все работает. В /etc/init.d/ есть скрипт netfilter в нем прописаны правила NAT. При перезагрузке системы правила не слетают. Скрипт rc.local имеет запись только: exit()

2sdio вы имеет ввиду переместить скрипт?

2aeX1pu2b На вики щас зайду почитаю, спасибо.

SergSolomin ()
Ответ на: комментарий от pianolender

я использовал команду: # ls -l /etc/rc2.d/S*

вывод команды показал, что в автозапуске есть скрипт netfilter

1rwxrwxrwx 1 root *дата* /etc/rc2.d/S20netfilter ->../init.d/netfilter

может что то в самом скрипте нужно что то прописать, чтобы он запустился?

SergSolomin ()
Ответ на: комментарий от SergSolomin

Можно, наверное, и вручную проверить, какие из скриптов будут запускаться, а какие нет. Я этого ни разу не делал, обычно использую для взаимодействия с инит-скриптами chkconfig, который и предложил.

pianolender ★★★ ()
Ответ на: комментарий от pianolender

Chkconfig я позже попробую, щас не могу, машина занята. Как вручную проверить ? Если Вы имеет ввиду после запуска ОС запустить iptables, то вручную можно запустить. В том то и дело, что он автоматически не запускается. Как буду за компьютером скажу результат.

SergSolomin ()
Ответ на: комментарий от SergSolomin

Вручную - это почитать маны, разобраться, где должны лежать симлинки на инит-скрипты, чтобы эти инит-скрипты вовремя стартовали, зайти в те папки, проверить, есть ли там симлинки, если нет - создать. Но я не уверен, что правильно изложил логику работы этого механизма.

А кто мешает по ssh зайти на машину и все сделать?

pianolender ★★★ ()
Ответ на: комментарий от SergSolomin

Что значит сунуть ? переместить ?

Положить скрипт в директорию /etc/network/if-up.d/

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules

iptables.rules соответственно создан командой iptables-save > /etc/iptables.rules

sdio ★★★★★ ()
Ответ на: комментарий от sdio

Проблема была решена, скинули ссылку запуска rc5.d. Всем большое спасибо за помощь.

SergSolomin ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.