Автозагрузка правил iptables (Lazymode)

[_set_]

О! Было закоментарено, снял - всё работает. Спасибо за помощь!!
Вот только не могу понять как же оно работало когда вручную скрипт запускался...
Строка

Код: [Выделить]

echo "1" > /proc/sys/net/ipv4/ip_forwardТолько на сеанс форвардинг включает, а после перезагрузки сбрасывается?

[AnrDaemon]

Строка

Код: [Выделить]

echo "1" > /proc/sys/net/ipv4/ip_forwardТолько на сеанс форвардинг включает, а после перезагрузки сбрасывается?

Конечно. Нода /proc находится в памяти системы и на диске никак не выглядит вообще.

[_set_]

Понял, ещё раз спасибо.

[123BLiN]

просветите куда мне правильно добавить в автозагрузку модуль ip_conntrack_ftp для правильной работы моего фтп сервера в пассивном режиме?
сейчас добавил в /etc/modules, у меня загрузится мой сервер после этого?
З.Ы. надеюсь написал в нужную тему, кстати могли бы ответ на вопрос добавить в шапку может, я уже с ним третий раз сталкиваюсь с разными модулями при настройке правил ип-таблес

[AnrDaemon]

Ваш вопрос не относится к настройке правил брандмауэра, хотя и рядом лежит.
Если вы пользовались командой modprobe для подгрузки модуля, то в /etc/modules ему самое место.
Загрузится, куда он денется. В крайнем случае модуль окажется не загружен. Я вообще знаю только один способ ненавязчивым редактированием /etc убить систему - ошибиться в прописывании интерфейса lo в /etc/network/interfaces - но даже эту дыру не так давно заткнули.

[123BLiN]

прошу прощения тогда, спасибо успокоили , ато сервер то рабочий)

[AnrDaemon]

прошу прощения тогда, спасибо успокоили , ато сервер то рабочий)

Для излечения от подобных страхов хорошо помогает чёткое представление того, что именно ты делаешь, какой результат ты ожидаешь, и как вернуть всё назад, если нужного результата не вышло.
Ну и, конечно, наличие последнего бэкапа новее чем от "в прошлую пятницу"...

[hawk_t]

Подскажите как правильно сделать.
Задача такая
1.сохранить текущие правила. (они сейчас, вроде как, сохранены, т.е. после перезагрузки все правила сохраняются, но нужно в файл или х.з.) может так iptables-save -c > /etc/network/firewall.conf?
2.сбросить все правила (iptables -F так?)
3.сохранить (чтоб после перезагрузки не подгружались ранее сохраненные правила, вроде как чистая машина)
4.загрузить ранее сохраненные правила (самые первые) может так iptables-restore -c < /etc/network/firewall.conf?
5. сохранить

[axe11ent]

На самом деле все уже давно подобное описано и зачем всё усложнять, Malamut +1

[AnrDaemon]

Подскажите как правильно сделать.
Задача такая
1.сохранить текущие правила. (они сейчас, вроде как, сохранены, т.е. после перезагрузки все правила сохраняются, но нужно в файл или х.з.) может так iptables-save -c > /etc/network/firewall.conf?
2.сбросить все правила (iptables -F так?)
3.сохранить (чтоб после перезагрузки не подгружались ранее сохраненные правила, вроде как чистая машина)
4.загрузить ранее сохраненные правила (самые первые) может так iptables-restore -c < /etc/network/firewall.conf?
5. сохранить

Вы сами вообще свою задачу прочитали?
А поняли, что написали?
И почему в этот топик, а не в iptables для новичков?

[winmasta]

прочитал все от начала до конца
1) первый способ - при вводе первой строки там где echo пишет - bash: !/sbin/iptables-restore": event not found
2) способ записать 2 строки в interfaces - после перезагрузки нет обоих eth интерфейсов

уже даже не знаю что делать, хелп

[AnrDaemon]

Что именно вы писали и что именно у вас не получается? Текст ошибки отдельно от того, что её вызвало, не очень-то полезен.

[winmasta]

все на это раз прошло удачно, просто вчера сильно устал - голова не варила, теперь вопрос такой - куда вписать модули чтобы на старте подгружались, которые необходимы для работы iptables ?

[ivsatel]

куда вписать модули чтобы на старте подгружались, которые необходимы для работы iptables ?

Для начала проверить какие модули загружены:

Код: [Выделить]

lsmod | grep iptА недостающие в скрипт который прописывает правила, примерно так:

Код: [Выделить]

modprobe ip_nat_ftp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

[winmasta]

куда вписать модули чтобы на старте подгружались, которые необходимы для работы iptables ?

Для начала проверить какие модули загружены:

Код: [Выделить]

lsmod | grep iptА недостающие в скрипт который прописывает правила, примерно так:

Код: [Выделить]

modprobe ip_nat_ftp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

спасибо, вобщем, сделал все по ману из первого поста, в папку if-up.d засунул скрипт по загрузке нужных модулей, это как-бы по правилам или надо как то по другому модули загружать
зы кстати все работает, вот только не могу с маршрутизацией разрулить, если кто силен то прошу помочь ТУТ