Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как настроить Netfilter-Persistent для IPTABLES  (Прочитано 1094 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ARTG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Как настроить Netfilter-Persistent для IPTABLES
« : 31 Октябрь 2016, 14:47:53 »
Доброго врмени суток. Возник вопрос как реализовать вывод номера строки с ошибкой в таблице IPTables? Необходимость задачи в том что конфиги IPTABLES порой могут достигать нескольких 1000 строк, доступ к редактированию имеют 5-6 человек, и переодически возникают мелкие синтаксические ошибки в конфигах. Однако netfilter-persistent при запуске и попытке загрузить iptables с синтаксической ошибкой, выдает только ERROR 1 или 2 (однако хотелось бы видеть номер строки. Так как поиск и устранение таких ошибок порой крайне не удобен и отнимает много времени. 

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26093
    • Просмотр профиля
Re: Как настроить Netfilter-Persistent для IPTABLES
« Ответ #1 : 31 Октябрь 2016, 17:33:09 »
1. Отказаться от netfilter-persistent.
2. Грузить только рабочие конфиги.

Да, вам придётся построить целую систему создания и проверки конфигов, но, извините, при длине конфига в несколько тысяч строк и количестве людей, имеющих доступ к его редактированию больше одного - кустарными инструментами проблему не решить.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ARTG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Как настроить Netfilter-Persistent для IPTABLES
« Ответ #2 : 01 Ноябрь 2016, 10:52:30 »
Да тут жесткой диагностики по сути не нужно, просто хотелось бы иметь возможность получить информацию исключительно о номере строки с ошибкой. для облегчения поиска онной.  Варианта отказаться от netfilter-persistent увы в обозримом будущем не представляется возможным. Ибо это распоряжение начальства свыше из разряда "так и никак иначе..."

по идее скрипт отвечающий за загрузку с использованием netfilter-persistent load_rulles() { if [! -f /etc/iptables/rules.v4]; then
echo "Warning : Skipping IPv4 (no rules to load)"
else
iptables-restore < /etc/iptables/rules.v4 2> /dev/null

if [$? -ne 0]; then
rc=1
fi
fi
}   


т.е. каким образом можно модифицировать данный скрипт для получения нормального полноценного выхлопа т.е. возможно ли получить тут вариант настройки полноценного вывода ? т.е. передать не 2 а полный ответ ? т.е. подскажите правильную структуру для вывода результата ответа от выполнения iptables-restore</etc/iptables/rulle.v4 по сути не имеет значения как вариант вывода в консоль или файл. В файл даже лучше . конструкция iptables-restore</etc/iptables/rulles.v4>/var/log/iptables/error не работает даже в командной строке. 

Если предложите вариант для echo и в файл буду просто счастлив.

Заранее премного благодарен .

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26093
    • Просмотр профиля
Re: Как настроить Netfilter-Persistent для IPTABLES
« Ответ #3 : 01 Ноябрь 2016, 11:29:27 »
Не предложу. Ибо не являюсь таким как вы рьяным приверженцем ХХП.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ARTG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Как настроить Netfilter-Persistent для IPTABLES
« Ответ #4 : 01 Ноябрь 2016, 12:30:21 »
В общем решение найдено, может кому либо тоже пригодится .

пользователям netfilter-persistent , поправив файл /usr/share/netfilter-persistent/plugins.d правка файла 15-ip4tables для IPV4 в блоке

 load_rulles() { if [! -f /etc/iptables/rules.v4]; then
echo "Warning : Skipping IPv4 (no rules to load)"
else
iptables-restore < /etc/iptables/rules.v4 2> /dev/null

if [$? -ne 0]; then
rc=1
fi
fi
}   

достаточно просто удалить 2> /dev/null для простого вывода строки с ошибкой на экран, или исправить на >& /путь к файлу с ошибками/файл 



Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26093
    • Просмотр профиля
Re: Как настроить Netfilter-Persistent для IPTABLES
« Ответ #5 : 01 Ноябрь 2016, 17:50:52 »
Да, да… ХХП всегда побеждает.
Сделать правильно у нас нет ни времени, ни желания, ни денег. Главное - денег.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ARTG

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
Re: Как настроить Netfilter-Persistent для IPTABLES
« Ответ #6 : 02 Ноябрь 2016, 08:27:03 »
Тут вопрос не в правильно или не правильно, а в прямой необходимости и скорости решения. Да и линуксы это конструктор если что то не работает или не реализовано и никто это не сделал - сделай это сам. Хоть Ubuntu усиленно и пытаются заточить под аналог винды, от этого она не становится удобней или лучше. Будь бы моя воля оставил бы из linux - unix платформ FreeBSD ,RedHat, и Arch или  Linux from Scratch. А остальное > /dev/null

 

Страница сгенерирована за 0.055 секунд. Запросов: 24.