Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: shorewall при отсутствии интерфейса выдает ошибку  (Прочитано 448 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн snioo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Доброго дня всем,  установил shorewall, есть стандарно внутренняя сетка, интеренет, и сетка подключенная по openvpn, если все работает то shorewall тоже страртует нормально, но если например не поднялся openvpn tun интерфейс то shorewall выдает ошибку и соответвенно сервер остается с голой ж.. все открыто со всех сторон, как это исправить как сделать или постоянно чтобы висел интерфейс или shorewall применял правила даже интерфейса не в данный момент.?

Гарри Кашпировский

  • Гость
Доброго вечера! Такое предложение:
iptables-save >/etc/iptables.rules
echo 'post-up iptables-restore </etc/iptables.rules' >>/etc/network/interfaces
aptitude purge shorewall
И вообще правила для ethertun лучше писать скриптом в /etc/network/if-up.d/

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27657
    • Просмотр профиля
Вторую тему удалите
https://forum.ubuntu.ru/index.php?topic=178621.0
Не злите модераторов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн snioo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
по моему в правилах так и написано, создавать разные сообщения на несвязные вопросы, вопросы разные , одно дело не стартует shorewall другое он стартует в ручном режиме например или с костылем, но вылетает с ошибкой не находя интерфейсов из правил.

Оффлайн snioo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Доброго вечера! Такое предложение:
iptables-save >/etc/iptables.rules
echo 'post-up iptables-restore </etc/iptables.rules' >>/etc/network/interfaces
aptitude purge shorewall
И вообще правила для ethertun лучше писать скриптом в /etc/network/if-up.d/

не совсем получается т.к. tun интерфейс получает настройки с сервака динамически, ip всегда разный, не прокатывает похоже из-за этого через save/restore,

Подскажите как через if-up прописать чтобы интерфейс tun0 всегда существовал хотябы без настроек , но при получении настроек сервака он их принял все же.

 

Страница сгенерирована за 0.071 секунд. Запросов: 25.