Re: запуск iptables при старте
> Alexander wrote:
> >>Здравствуйте!
> >>настроил 2 правила для iptables (active и inactive)
> > iptables не грузится....
Дело в том, что iptables себя в память не грузит, это не демон, iptablesd в
списке процессов из серии кошмарных снов (типа модема на шине agp :)
Это всего лишь междумордие для сообщения ядру (собственно, модулю iptables,
в этом смысле да, грузит, но обычно его вкомпливают прямо в ядро) что и как
делать с сетевыми пакетами.
На старте, загрузка активной таблицы штатными методами (на самом деле ее
можно грузить как угодно, но есть некие стандарты дистрибутива, которых
разумно придерживатся) осуществляется через скрипт /etc/init.d/iptables
(обратите внимание на его синтакс, типа что грузить и куда спасать), а
спасение актуальной таблицы через скрипт iptables-save (в path должен быть).
Я обычно храню скрипт описывающий мою таблицу, на всякий случай, но та-же
таблица лежит в системе как active и грузится по ссылке в /etc/rc2.d.
Перед загрузкой новой и обновлением активной таблицы рекомендую делать
"/etc/init.d/iptables clear"
> Только что сам решил похожую проблему (только active). Решение:
> 1
> file:///etc/default/iptables:
> enable_autosave=failse
"false", нет?
> enable_save_counters=true
> 2
> Создал папку
> file:///var/lib/iptables
> дабы туда могло сейвиться
При установке iptables сама не создалась? странно.
> 3
> file:///etc/network/if-pre-up.d/iptables:
> #!/bin/sh
> /etc/init.d/iptables load active
Это не создает ненужных дупликатов каждого правила?
По идее /etc/network/if-pre-up.d/ запускается перед стартом каждого
интерфейса, как я понимаю...
> file:///etc/network/if-post-down.d/iptables:
> #!/bin/sh
> /etc/init.d/iptables save active
> Сделав эти файлы исполняемыми я добился таки чтоб правила грузились при
> старте.
>
> За правильность не ручаюсь.
Велосипед придумываете, батенька? Ну, успешно :)
Reply to: