iptables и автоматическая загрузка

[AnrDaemon]

man iptables-save
man iptables-restore
man interfaces

В поиск по форуму по первым двум словам.
Думаю, примеров будет достаточно. (Примеры с упоминанием rc.local не считаются)

[tdm]

AnrDaemon, а почему примеры с rc.local не считаются? Пока я ждал ответ от Mam(O)n`a , то решил опробовать ещё один способ, найденный на этом форуме, а именно: в rc.local я добавил правила и после ребута поднялся NAT и моё настроение. Что в этом способе не так? Поясните, пожалуйста.

[AnrDaemon]

Это костыль.

[tdm]

эх... где-то в глубине души я подозревал, что это костыль
Но мои сомнения отпали, когда я перевёл содержимое файла rc.local , в котором говорилось, что это типа пустой конфиг и он ни чего не выполняет. Тогда я подумал, что он был задуман, как готовый скрипт, только пустой (если звучит глупо, не судите - я новичек). Тогда зачем нужен этот rc.local? Ведь способ то рабочий.

[Mam(O)n]

rc.local предназначен для исполнения команд, после каждой смены runlevel'а. А post-up в /etc/network/interfaces предназначен для подстройки сетевых параметров, после поднятия интерфейсов. Костыль теперь виднее?

[tdm]

после каждой смены runlevel'а

значит правила могут запустится несколько раз что ли?

а в случае с сетевыми интерфейсами, выполнение произойдет один раз, т.е. при поднятии сети? так?

[Mam(O)n]

значит правила могут запустится несколько раз что ли?

Это значит не то место, куда надо пихать все, что попало.

а в случае с сетевыми интерфейсами, выполнение произойдет один раз, т.е. при поднятии сети? так?

Столько раз, сколько сеть будет переинициализирована.

[tdm]

ввожу:
 sudo iptables-save > /etc/iptables.rules

в ответ:
-bash: /etc/iptables.rules: Permission denied

Что не так делаю?

ЗЫ. Читал man iptables-save,  man iptables-restore, man interfaces и https://help.ubuntu.com/community/IptablesHowTo

[Mam(O)n]

А также почитай man bash Перенаправление идёт уже не с повышенными привелегиями. Можно сделать так:

Код: [Выделить]

sudo iptables-save | sudo tee /etc/iptables.rules

[AnrDaemon]

sudo su
iptables-save > /etc/iptables.rules
exit

Так IMO проще и быстрее.

[tdm]

А это нормально, что файла /etc/iptables.rules нету? Или надо его самому создавать?

[Mam(O)n]

Нормально. Файл создастся.

[UksusoFF]

такой же вопрос как и в 9 сообщении данной темы

Если для настройки iptables использовать Webmin, правила прописываются здесь: /etc/iptables.up.rules , а в /etc/network/interfaces добавляется строка:

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet static
   address 192.168.0.1
   netmask 255.255.255.0
   broadcast 0.0.0.255
   network 192.168.0.0
   post-up iptables-restore < /etc/iptables.up.rules

iface eth1 inet dhcp

Запустится ли iptables-restore если будет отключен eth0 или если отключен сетевой кабель?

только у меня PPPoE используется для выхода в интернет, и эти правила будут применины ко всем интерфейсам или только к eth0?

[AnrDaemon]

Неправильный вопрос.