Re: forwarding
> upp. Jag kan naturligtvis (förhoppningsvis) lägga in kommandona i
> /etc/ppp/ip-up, men är det verkligen så man ska göra? Ibland gör jag saker
> för att få det att fungera, men så har debian en annan åsikt och något
> slutar fungera senare när man som minst anar det. I det här fallet finns
ju
> risken
Precis - det stämmer. Det är tyvärr Ganska vanligt att folk bara svarar på
"hur man på enklaste sätt" gör någonting, när det relevanta svaret
egentligen borde handla om "hur man gör det på *rätt* sätt för ditt
system/din distribution".
Du kanske egentligen borde prova någon annan lösning (paketet "ipmasq")
istället, men hursomhelst, för att svara på din fråga: förutsatt att du
körWoody så kan man på ett smidigt och rätt sätt spara och återkalla olika
brandväggskonfigurationer (iptables-rulesets) genom att använda
init.d-skriptet för iptables:
# /etc/init.d/iptables save minNuvarandeKonf
# /etc/init.d/iptables load enAnnanKonf
Det finns ett magiskt ruleset som heter "active" som laddas automatiskt
varje gång nätverket startas, t ex när systemet bootar. Så följdaktligen, om
du vill låta dina nuvarande inställningar "stanna kvar" så sparar du dem
bara i ett ruleset med det namnet.
...gör först all konfiguration manuellt, och kolla så att det funkar som det
ska, sedan:
# /etc/init.d/iptables save active
(Ett alternativ är ju att, om du vill att ändringarna ska ske i samband med
PPP, spara ruleset:et under ett annat namn (t ex "masq-ppp") och lägga in
motsvarande load-rad i /etc/ppp/ip-up istället.)
Berörande ip_forward flaggan i kärnan, så får man den typen av ändringar att
stanna kvar genom att lägga in dem /etc/sysctl.conf:
# echo 'net/ipv4/ip_forward=1' >> /etc/sysctl.conf
...ladda om inställningarna första gången:
# /etc/init.d/procps.sh reload
//conny
Reply to:
- References:
- forwarding
- From: Karolina Lindqvist <pgd-karolinali@algonet.se>