egor_lk Опубликовано 21 декабря, 2007 Жалоба Поделиться Опубликовано 21 декабря, 2007 Я настроил iptables но при перезагрузке все настройки слетают. Читал что там свой конфигуратор SuSEfirewall2. Примерно понял как он работает, но я не хочу копатся с этим. Как мне произвести настройки iptables и сохранить настройки там что бы при перезагрузки они снова были загружены? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 21 декабря, 2007 Жалоба Поделиться Опубликовано 21 декабря, 2007 Пропишите все команды в файл, напишите верхней строчкой #!/bin/sh сделайте файл исполняемым и стартуйте его при загрузке. только, все же, разберитесь лучше со штатными средствами... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
egor_lk Опубликовано 22 декабря, 2007 Автор Жалоба Поделиться Опубликовано 22 декабря, 2007 просто я хотел освоиться с iptables, ибо iptables и в африке ... а штатные средства -- это штатные средства каждого дистри-ва. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 22 декабря, 2007 Жалоба Поделиться Опубликовано 22 декабря, 2007 egor_lk писал(а) Sat, 22 December 2007 12:40 просто я хотел освоиться с iptables, ибо iptables и в африке ... а штатные средства -- это штатные средства каждого дистри-ва. Если будете каждый раз при загрузке перепрописывать правила, знаете как это вам поможет в освоении iptables?! ))))))))))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
allez Опубликовано 22 декабря, 2007 Жалоба Поделиться Опубликовано 22 декабря, 2007 egor_lk писал(а) Sat, 22 December 2007 17:40 просто я хотел освоиться с iptables, ибо iptables и в африке ... а штатные средства -- это штатные средства каждого дистри-ва. В таком случае пользуйтесь штатными средствами iptables: iptables-save и iptables-restore. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
egor_lk Опубликовано 23 декабря, 2007 Автор Жалоба Поделиться Опубликовано 23 декабря, 2007 Я сделал след: 1) Настроил iptables 2) iptables-save > /etc/iptables.myconfig 3) созда фаил restore.myconfig и написал там #!/bin/bash cat /etc/iptables.myconfig | iptables-restore 4) chmod +x restore.myconfig 5) ln -s /etc/restore.myconfig /etc/rc.d/rc5.d/S22restore.myconfig Если я запускаю скрипт S22restore.myconfig то все работает. Если я перезагружаю комп то правила не загружаются. Система грузится на 5 уровне. Разрешения давал от рута: iptables.myconfig = -rw-r--r-- restore.myconfig = -rwxr-xr-x Где я ошибся? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Aceler Опубликовано 23 декабря, 2007 Жалоба Поделиться Опубликовано 23 декабря, 2007 Выполняется не скрипт, выполняется скрипт start. Вам надо класть не в rc.d, а в local - этот скрипт выполняется всегда. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
egor_lk Опубликовано 23 декабря, 2007 Автор Жалоба Поделиться Опубликовано 23 декабря, 2007 где находится этот фаил? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 24 декабря, 2007 Жалоба Поделиться Опубликовано 24 декабря, 2007 egor_lk писал(а) Sun, 23 December 2007 17:47 где находится этот фаил? Как всё сложно. Если в /etc/rc.d/init.d есть файл iptables(а он скорее всего есть, есл Вы ставили iptables), то он делает при старте iptables-restore и файл берётся /etc/sysconfig/iptables. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Byte Опубликовано 24 декабря, 2007 Жалоба Поделиться Опубликовано 24 декабря, 2007 В Suse не все так прозрачно... есть SuseFirewall2_init и SuseFirewall2_init. Предлагаю следующее решение, хотя оно врядли идеологически правильно. 1. Создаем в /etc/rc.d/ файл local Делаем его исполняемым. По образу и подобию других файлов в этом каталоге обеспечить для local возможность запуска с параметром start прописываем правила iptables 2. Заходим в Yast--Система-системные службы (runlevel) Переключаемся в режим эксперта. Находим local Переводим в состояние включено и запуск на уровнях 3 и 5 Сохраняем. Критика решения и поправки - приветствуются Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.