Re: Iptables

To: debian-user-polish@lists.debian.org
Subject: Re: Iptables
From: Marek Wyrzykowski <marek.wyrzykowski@gmail.com>
Date: Fri, 23 Feb 2007 11:51:30 +0100
Message-id: <[🔎] 45DEC732.4030401@gmail.com>
In-reply-to: <[🔎] 000701c75699$bdfe8eb0$a68ddd55@aragorn>
References: <[🔎] 000701c75699$bdfe8eb0$a68ddd55@aragorn>

Tomek napisał(a):
> Witam.
> 
> Czy ktoś może wie, w jakim pliku wpisywać reguły iptables żeby były
> zapamiętane po restarcie systemu, a może jest plik w którym są wszystkie
> reguły?
> 
hello,

	Jak chcesz to zrobić na sposób debianowy, to wykorzystaj do tego celu
napisany przez siebie skrypt. Zgodnie z filozofią filtrów, powinien być
on uruchomiony przed podniesieniem karty sieciowej, dlatego musi być
umieszczony w /etc/network/if-pre-up.d/. Najprostszy skrypt to np
"/etc/network/if-pre-up.d/iptables":

#!/bin/bash
/sbin/iptables-restore /etc/iptables/active


zmień mu prawa na 700 tak aby mógł się wykonywać

W etc stwórz katalog /etc/iptables (chmod 700 dla tego katalogu) i
ręcznie (z basha) wprowadź interesujące Cię iptablesy, a następnie
zapisz je używając /sbin/iptables-save /etc/iptables/active

Od tego momentu po restarcie systemu zawsze przed uruchomieniem karty
sieciowej będziesz miał aktywny filtr pakietowy.

Oczywiście można dalej to rozwijać, ale to rozwiązanie powinno Tobie na
początek wystarczyć.

pozdrawia
Marek Wyrzykowski

Reply to:

References:
- Iptables
  - From: "Tomek" <tk@systemnet.com.pl>

Prev by Date: Re: Czas pliku
Next by Date: RE: Proxy + squid
Previous by thread: Re: Iptables
Next by thread: RE: Iptables
Index(es):
- Date
- Thread