HOWTO: Iptables для новичков

[AnrDaemon]

Проблема явно не в конфигах, а в том, что за машина/как устанавливалась система/что с ней делали после установки. Но поскольку вы не собираетесь отвечать на вопросы, помочь вам ничем не можем.

[TrEK]

Система установлена без каких либо изменений , все по дефоулту, Ubuntu server 64bit 12.04 LTS , после чего сделаны настройки БЖП quagga + там уже присутствует айпитейблз  v1.4.12

root@gate:/home/trek# lsmod | grep ip_tables
ip_tables              18358  3 iptable_filter



Ну как бы что еще нудно для полноты картины ,я думаю конфигурация машины ни к чему...
ядро 3.2.0.29-generic 

[AnrDaemon]

Система установлена без каких либо изменений , все по дефоулту, Ubuntu server 64bit 12.04 LTS , после чего сделаны настройки БЖП quagga

И после этого вы будете утверждать, что с системой ничего не делали?... Ставьте заново.

[TrEK]

Система установлена без каких либо изменений , все по дефоулту, Ubuntu server 64bit 12.04 LTS , после чего сделаны настройки БЖП quagga

И после этого вы будете утверждать, что с системой ничего не делали?... Ставьте заново.

Да ну перестаньте, то что я установил БЖП на нее никак не повлияло. Разве я что-то пропустил.. но думаю что нет. На виртуалБоксе попробую установить с теми же параметрами и посмотрю.

[ArcFi]

TrEK,

Код: [Выделить]

uname -a ; lsmod | grep -E '^ip|^nf' | sort
iptables-save >/etc/iptables.running ; iptables-restore /etc/iptables.running?

[koshev]

Система установлена без каких либо изменений , все по дефоулту, Ubuntu server 64bit 12.04 LTS , после чего сделаны настройки БЖП quagga + там уже присутствует айпитейблз  v1.4.12

простите, в поставку Quagga включен iptables? Я правильно понял?
ИМХО для БГП лучше используйте BIRD.

[TrEK]

Система установлена без каких либо изменений , все по дефоулту, Ubuntu server 64bit 12.04 LTS , после чего сделаны настройки БЖП quagga + там уже присутствует айпитейблз  v1.4.12

простите, в поставку Quagga включен iptables? Я правильно понял?
ИМХО для БГП лучше используйте BIRD.

нет , айпитейблз идет с дистрибьютивом, а Quagga (она же Zebra) я уже опосля установил, всегда для БЖП юзал этот пакет.

[TrEK]

/sbin/modprobe iptables_mangle подключают модуль... но при перезагрузке, он не загружается сам. Посоветуйте как его  включить напостоянно ?

[AnrDaemon]

TrEK, сколько раз вам можно повторять, ваши проблемы к этому топику никакого отношения не имеют. Все эти модули уже включены и загружены в нормально, без извращений, установленной системе. Что вы там наколбасили - разбирайтесь сами, либо создавайте отдельный топик.

[TrEK]

смысл мне плодить щас тысяу тем !?
дожились... либо форум "умирает" либо я чего-то ен понимаю.

[AnrDaemon]

Не понимаете. Либо не хотите понять. Третий раз объяснить?

[TrEK]

Вношу поправочку, все модуля подключены и работают.
Пробую вручную вносить правила в айпитейблз - все работает...
Пробую через cat /etc/iptables-save | iptables-restore

пишет то, про что я писал выше...

версия iptables - 1.4.12
ядро -  3.2.0.29-generic
версия ОС - 12.04.1 LTS (x64)

КАК же загрузить эти чертовы правила из файла !?? Кто даст совет?

 

[funakoshi]

У меня в /etc/rc.local прописаны.


sudo iptables-save > /home/user/iptables.save
sudo iptables-restore < /home/user/iptables.save
По моему как-то так надо эти команды пользовать. Лично у меня вообще нет файла /etc/iptables-save

[TrEK]

funakoshi, да так , так.. вот только у меня ни iptables-save ни iptables-restore не работают , хотя уже и переставил iptables... и что уже не пробовал

Пользователь решил продолжить мысль 20 Февраля 2013, 14:12:17:

Код: [Выделить]

root@test:/etc# sudo iptables-save > /etc/iptables-save-1
Can't find library for target `CHECKSUM'
root@test:/etc#
root@test:/etc# sudo iptables
iptables/          iptables-save      iptables-save-1    iptables-save.txt 
root@test:/etc# sudo iptables
iptables/          iptables-save      iptables-save-1    iptables-save.txt 
root@test:/etc# sudo iptables-restore < /etc/iptables-save
'ptables-restore v1.4.2-rc1: iptables-restore: unable to initialize table 'mangle

Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
root@test:/etc#
root@test:/etc# cat /etc/iptables-save | iptables-restore
'ptables-restore v1.4.2-rc1: iptables-restore: unable to initialize table 'mangle

Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

[TrEK]

В общем, друзья, разобрался я с проблемой... копировал я сохраненый файл с другого сервера.. в итоге по непонятным причинам, в конец некоторых строк добавился символ ^M, вот из-за него правила и не загружались посредством iptables-restore

Заметил я это после того, как сохранил существующие правила, и потом загрузил правила из нового файла... а из старого и дальше не мог загрузить.. тут то я и заметил этот символ.
МОраль: Будте бдительны!