URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35352
[ Назад ]
Исходное сообщение
"Как загрузить правила в iptables"
Отправлено Ivan , 30-Сен-03 17:14 
В какой файл нужно прописывать правила для iptables, чтобы они стартовали при запуске системы Suse 8.2
Содержание
Сообщения в этом обсуждении
"Как загрузить правила в iptables"
Отправлено dl , 30-Сен-03 17:20 
>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при
>запуске системы Suse 8.2

в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с такой опцией, он сам, текущие правила, для себя записывает куда надо и потом стартует с ними. Возможно что-то подобное?

"Как загрузить правила в iptables"
Отправлено Ivan , 30-Сен-03 17:57 
>>В какой файл нужно прописывать правила для iptables, чтобы они стартовали при
>>запуске системы Suse 8.2
>
>в RH есть скрипт /etc/rc.d/init.d/iptables с опцией save. При запуске скрипта с
>такой опцией, он сам, текущие правила, для себя записывает куда надо
>и потом стартует с ними. Возможно что-то подобное?

Да в RH /etc/rc.d/init.d/iptables с опцией save записывает все правила в файл /etc/sysconfig/iptables а потом оттуда грузит. А в Suse такого нет.

"Как загрузить правила в iptables"
Отправлено poor bugger , 01-Окт-03 01:54 
вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил). конфигурируется через яст (ну конечно же). ну а написать скрипт для загрузки-очистки цепочек и поставить его скажем, после network в sysVinit - по-моему, пара пустяков. и скелетон вроде даже где-то валялся
еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная с network и вплоть до него машина будет открыта - о, ужас...
"Как загрузить правила в iptables"
Отправлено Ivan , 01-Окт-03 12:52 
>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил).
>конфигурируется через яст (ну конечно же).
Нет, через яст мне совсем не нравится. Я хочу сам написать правила с помощью команды iptables
> ну а написать скрипт для
>загрузки-очистки цепочек и поставить его скажем, после network в sysVinit -
>по-моему, пара пустяков. и скелетон вроде даже где-то валялся
Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и iptables-restore
>еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная
>с network и вплоть до него машина будет открыта - о,
>ужас...
Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед или после network
"Как загрузить правила в iptables"
Отправлено Gennadi , 01-Окт-03 16:14 
>>вообще-то там есть специальная приблуда называется SuSEFirewall (если ты ее конечно поставил).
>>конфигурируется через яст (ну конечно же).
>Нет, через яст мне совсем не нравится. Я хочу сам написать правила
>с помощью команды iptables
>> ну а написать скрипт для
>>загрузки-очистки цепочек и поставить его скажем, после network в sysVinit -
>>по-моему, пара пустяков. и скелетон вроде даже где-то валялся
>Скелетона нигде не нашел. Тот который есть в РедХате использует iptables-save и
>iptables-restore
>>еще есть rc.local - но он запускается ПОСЛЕ всех rc, т.е. начиная
>>с network и вплоть до него машина будет открыта - о,
>>ужас...
>Вот в этом проблема. В каком месте нужно запускать этот скрипт: перед
>или после network

Здесь скрипт для SuSE:

http://imho.ws/showthread.php?s=&threadid=32071&highlight=fi...

"Как загрузить правила в iptables"
Отправлено Djon , 01-Окт-03 17:04 

>Здесь скрипт для SuSE:
>
>http://imho.ws/showthread.php?s=&threadid=32071&highlight=fi...

Спасибо. Не понимаю как я раньше не догадался до такого решения.