Re: none
Цитирование "Oleg P. Philon" <ophil@gomelug.agava.ru>,
debian-russian@lists.debian.org:
>On Tue, Dec 25, 2001 at 05:25:16PM +0300, daapp@chat.ru wrote:
>> >/sbin/iptables
>> >/sbin/iptables-save
>> >/sbin/iptables-restore
>>
>> спасибо, это я сразу нашел,
>> я спрашивал про что-нибудь вроде /etc/init.d/iptables,
>> но только удаляющего те цепочки, которые в конфиге у него.
>
>Думаю, поможет обычный -F (flush) всех rules, а затем
>прописывание нужных. Вот для примера мой
>/etc/init.d/masquerade, правда, всё еще с ipchains.
>Кстати, в случае ipchains-{save,restore} лучше не пользоваться -
>сильно тормозят.
flush мне неподходит, так как у меня стоит ipac-ng (трафик считать нужно),
а этот flush мне его обнулит.
>
>#! /bin/sh
>test -f /sbin/ipchains || exit 0
>
>case "$1" in
> start | restart | force-reload | reload)
>
> modprobe ipchains
> echo 1 > /proc/sys/net/ipv4/ip_forward
> ipchains -F input
> ipchains -F output
> ipchains -F forward
> ipchains -P input ACCEPT
> ipchains -P forward DENY
> ipchains -P output ACCEPT
> ipchains -A input -s 127.0.0.0/8 -d 0.0.0.0 -i eth0 -j DENY -l
> ipchains -A forward -s 10.1.20.0 -d 10.1.20.0/24 -j ACCEPT
> ipchains -A forward -s 10.1.20.20 -i ppp0 -j MASQ
> ipchains -A forward -p tcp -s 10.1.20.21 23 -i ppp0 -j MASQ
> ipchains -A forward -s 10.1.20.28 -i ppp0 -j MASQ
> ipchains -A forward -s 10.1.20.123 -i ppp0 -j MASQ
> ipchains -A forward -s 10.1.20.23 -i ppp0 -j MASQ
>
;;
> stop)
> ipchains -F input
> ipchains -F output
> ipchains -F forward
> ipchains -P input ACCEPT
> ipchains -P forward DENY
> ipchains -P output ACCEPT
>
;;
>
> *)
>
echo "Usage: $0 {start|stop|restart|reload|force-reload}"
>
exit 1
>
;;
>esac
--
Alexander Danilov
* Origin: If you can't do it in Perl, you don't want to do it.
Reply to: