Re: Guardar reglas iptables en debian squeeze
Hola, retomando el tema, disculpas por el top posting, pero es para
decir que ya logré solucionar ese problema :), hay muchas formas, pero
una que me dió mejores resultados fue ponerlas en /etc/rc.local, ahi
puse algo similar a iptables-restore < /var/lib/initscripts..., podria
ser otra ubivacion, pero al iniciar debian todo ok :), aplica y ningun
error :), saludos, voy a probar las demas que vi :), saludos!!!
Nota: algun comentario?, alguien la uso?, de esa manera?
El día 6 de mayo de 2011 13:06, Edgar Vargas
<cybernautape@esdebian.org> escribió:
> Hola amigos listeros, estoy implementado una pc que me haga de router
> y tambien he puesto un proxy, el detalle es que quiero que las reglas
> se guarden y se inicien luego de prender otra vez la pc, he leido y he
> usado la wiki de debian:
> http://wiki.debian.org/iptables
> hice todos los pasos, relativamente me funciona, no entiendo, me explico:
> Antes cuando aplicaba las reglas iptables desde la terminal hacia ping
> desde los clientes a cualquier ip publica por ejemplo 8.8.8.8 u otras
> y tambien a mi eth1 de mi lan y eth2 de mi wan, pero cuando guardo
> reinicio, solo hago ping a las dos ips tanto la statica que le puse a
> la pc en eth1 y a la generada por el dhcp del router eth2, y al
> parecer el rpxy funciona, porque si no activo en el navegador por
> proxy nadie sale a internet, y si activo en los navegadores proxy si
> salen y toma todas las cosas , reglas que puse en el squid, pero no
> hago ping a ips publicas ni dns, en mi pc debian tengo tambien dhcp,
> dns, que em dn parametros automaticamebnte a los clientes conectados,
> verifico y si hace ping a www.server.org el que yo he creado, no
> entiendo porque ya no hago ping a ips publicas.
> lo que he notado cada vez que reinicio es que me dice en la ruta de
> root@debian:/etc/network/if-pre-up.d#, such file como no encontrado,
> es rapido y no pude ver bien, sopsecho que no em esta cargando
> correctamente las reglas iptables, le hice iptables -L y solo em
> mustra todo accept, claro eso hice, solo puse unas cuantas reglas,
> exactamente dos:
>
> root@debian:/etc/network/if-pre-up.d# cat /etc/iptable.up.rules
> # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011
> *nat
> :PREROUTING ACCEPT [15:1472]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [1:67]
> -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
> -A POSTROUTING -o eth1 -j MASQUERADE
> COMMIT
> # Completed on Fri May 6 12:09:44 2011
> # Generated by iptables-save v1.4.8 on Fri May 6 12:09:44 2011
> *filter
> :INPUT ACCEPT [1825:1561923]
> :FORWARD ACCEPT [31:1896]
> :OUTPUT ACCEPT [1683:215005]
> COMMIT
> # Completed on Fri May 6 12:09:44 2011
> root@debian:/etc/network/if-pre-up.d#
> No se en inetrnet vi que otros guardan en otros sitios, es mas por
> aqui en la lsita lei algo, pero esa vez no lo tome muy en cuenta,
> desearia saber amigos listeros como hacen ustedes para que se guarde
> bien las reglas iptables, reitero cuando pongo otra vez las reglas
> manualmente todo hace ping, como deberia ser creo, solo ese es el
> detalle, por lo demas parece que si esta bien, agradeceria su
> orientacion.
>
> --
> Edguit@r:
> http://cybernautape.blogspot.com/
>
--
Edguit@r:
http://cybernautape.blogspot.com/
Reply to: