Автор Тема: iptables (Прочитано 760 раз)

Vexare · « : 24 Декабря 2013, 22:04:23 »

Помогите решить проблему, сохраняю эти команды в /etc/rc.local:

echo "20000" > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1" > /proc/sys/net/ipv4/tcp_synack_retries
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
echo "5" > /proc/sys/net/ipv4/tcp_keepalive_probes
echo "15" > /proc/sys/net/ipv4/tcp_keepalive_intvl
echo "20000" > /proc/sys/net/core/netdev_max_backlog
echo "20000" > /proc/sys/net/core/somaxconn

После перезагрузки, нечего не происходит, значения не меняются, если это просто делать через ssh, то до рестарта работает, а мне нужно чтобы все время так было.
Сервер стоит на VPS, там есть отдельный фаервол... но в его файл если вписать, тогда он пишет что ошибка..

AnrDaemon · « **Ответ #1 :** 24 Декабря 2013, 22:13:20 »

Ваша проблема описана прямо в первой строке вашего сообщения.
Не надо так делать.

Vexare · « **Ответ #2 :** 24 Декабря 2013, 22:20:58 »

Если создаю отдельно iptables.rules
Пиши туда

Код: [Выделить]

echo "20000" > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo "1" > /proc/sys/net/ipv4/tcp_synack_retries
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
echo "5" > /proc/sys/net/ipv4/tcp_keepalive_probes
echo "15" > /proc/sys/net/ipv4/tcp_keepalive_intvl
echo "20000" > /proc/sys/net/core/netdev_max_backlog
echo "20000" > /proc/sys/net/core/somaxconn

В rc.local добавляю:

Код: [Выделить]

/sbin/iptables-restore < /etc/iptables.rules

Все равно не работает.

AnrDaemon · « **Ответ #3 :** 24 Декабря 2013, 22:32:36 »

Все эти настройки никакого отношения к iptables не имеют, это раз.
И два, не надо ТАК делать ВООБЩЕ. Это ректальный способ настраивать систему.
Для всех этих настроек существует нормальное место.

Vexare · « **Ответ #4 :** 25 Декабря 2013, 18:09:00 »

sysctl.conf

Уже настроил. Спасибо.

fisher74 · « **Ответ #5 :** 25 Декабря 2013, 19:43:29 »

Цитата: AnrDaemon от 24 Декабря 2013, 22:32:36

Это ректальный способ настраивать систему.

Не согласен. Это вообще не способ настройки системы.
Это просто обычный бедлам в голове.
Я на 100% уверен. что скрипт iptables-restore просто тупо проигнорит то, что ему пытаются скормить. Какие-то echo и т.п. )))

А так-то да. В Ubuntu для этого используется sysctl.conf
Если же Вам хочется поганить отмирающий rc.local, то хотя бы используйте не echo, а sysctl

Vexare · « **Ответ #6 :** 27 Декабря 2013, 12:17:45 »

Цитата: fisher74 от 25 Декабря 2013, 19:43:29

Цитата: AnrDaemon от 24 Декабря 2013, 22:32:36
Это ректальный способ настраивать систему.
Не согласен. Это вообще не способ настройки системы.
Это просто обычный бедлам в голове.
Я на 100% уверен. что скрипт iptables-restore просто тупо проигнорит то, что ему пытаются скормить. Какие-то echo и т.п. )))

А так-то да. В Ubuntu для этого используется sysctl.conf
Если же Вам хочется поганить отмирающий rc.local, то хотя бы используйте не echo, а sysctl

Ну в интернете просто очень много инфы о самом rc.local и iptables, я согласно выводов интернета, теперь буду знать, что есть более практичные способы.

fisher74 · « **Ответ #7 :** 27 Декабря 2013, 16:32:47 »

Я не совсем об этом.
rc.local можно использовать. Мало того, в некоторых дистрибутивах этот скрипт активно используется.
Только в Ubuntu (и не только) он считается вымирающим и не рекомендованный к использованию.
И Вы даже правильную команду добавили.

Но вот передаваемые параметры скрипту iptables-restore совершенно из другой оперы и просто тупо игнорировались.

Форум русскоязычного сообщества Ubuntu

Автор Тема: iptables (Прочитано 760 раз)

Vexare

iptables

AnrDaemon

Re: iptables

Vexare

Re: iptables

AnrDaemon

Re: iptables

Vexare

Re: iptables

fisher74

Re: iptables

Vexare

Re: iptables

fisher74

Re: iptables