Автор Тема: автозагрузка iptables (Прочитано 991 раз)

Kykkyryzzo · « : 27 Июля 2010, 11:11:12 »

Добрый.
Ubuntu 10.04.
Не запускается скрипт с правилами iptables при загрузке

В терминале ввожу:
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source х.х.х.х и инет на других машинах есть.
Создаю файл и кидаю туда вышеуказанные строчки. В /etc/network/interfaces после lo дописываю
pre-up iptables-restore < /путь/до/скрипта . Делаю рестарт - iptables-save - пусто.
Помогите

Unreg · « **Ответ #1 :** 27 Июля 2010, 11:33:44 »

ls -laSh /путь/до/скрипта что говорит?

Kykkyryzzo · « **Ответ #2 :** 27 Июля 2010, 11:42:35 »

-rwxr-xr-x 1 root root 119 2010-07-27 11:37 /etc/iptables.up.rules

censor · « **Ответ #3 :** 27 Июля 2010, 11:57:31 »

в топе раздела темы прибиты Lazymode

Kykkyryzzo · « **Ответ #4 :** 27 Июля 2010, 12:02:03 »

Цитата: censor от 27 Июля 2010, 11:57:31

в топе раздела темы прибиты Lazymode

По методу автора темы не пробовал, но надо бы. А вот почему не работает самый обычный способ, мне не ясно

censor · « **Ответ #5 :** 27 Июля 2010, 12:12:08 »

echo -e "#! /sbin/iptables-restore\n$(/sbin/iptables-save)" >/etc/network/if-up.d/iptables-rules
chmod +x /etc/network/if-up.d/iptables-rules

этого вполне достаточно для сохранения текущего конфига и восстановления его после перезагрузки. форвардинг включается указанием параметра в /etc/sysctl.conf

Kykkyryzzo · « **Ответ #6 :** 27 Июля 2010, 12:24:31 »

Цитата: censor от 27 Июля 2010, 12:12:08

echo -e "#! /sbin/iptables-restore\n$(/sbin/iptables-save)" >/etc/network/if-up.d/iptables-rules
chmod +x /etc/network/if-up.d/iptables-rules

этого вполне достаточно для сохранения текущего конфига и восстановления его после перезагрузки. форвардинг включается указанием параметра в /etc/sysctl.conf

Хочу хранить и редактировать настройки в виде скрипта, а не в виде сохраненного текущего конфига.

Допустим, есть файл со скриптом:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source х.х.х.х
Какой коммандой запустить это файл прям из убунты на выполнение?

censor · « **Ответ #7 :** 27 Июля 2010, 12:55:02 »

cat iptables-rules

Код: [Выделить]

#! /bin/sh
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source х.х.х.х

./iptables-rules

не забываем про наличие x для исполняемых файлов.

ЗЫ и светаки предпочтительнее iptables-restore

Kykkyryzzo · « **Ответ #8 :** 27 Июля 2010, 13:01:17 »

Цитата: censor от 27 Июля 2010, 12:55:02

cat iptables-rules
Код: [Выделить]
#! /bin/sh iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source х.х.х.х./iptables-rules

не забываем про наличие x для исполняемых файлов.

ЗЫ и светаки предпочтительнее iptables-restore

Блин невкурил... можно подробнее

Пользователь решил продолжить мысль 27 Июля 2010, 13:40:19:

Спасибо уважаемые. Все работает

Форум русскоязычного сообщества Ubuntu

Автор Тема: автозагрузка iptables (Прочитано 991 раз)

Kykkyryzzo

автозагрузка iptables

Unreg

Re: автозагрузка iptables

Kykkyryzzo

Re: автозагрузка iptables

censor

Re: автозагрузка iptables

Kykkyryzzo

Re: автозагрузка iptables

censor

Re: автозагрузка iptables

Kykkyryzzo

Re: автозагрузка iptables

censor

Re: автозагрузка iptables

Kykkyryzzo

Re: автозагрузка iptables