Iptables

[creativus]

Witam ponownie,

Hmmm... chcialem dodac kilka regulek do IPtables, ale niestety musialem to robic manualnie gdyz po wpisaniu np.

 

iptables -t nat -A PREROUTING -p tcp -d IP_ZEWN --dport 1412 -j DNAT

--to ADRES_IP_KOMPA_WEWN:1412

 

nic sie nie stalo w pliku iptables, prosze o wskazowke co robie zle.

 

Pozdrawiam

[mariuszad]

Witam

O jakim pliku mówisz ??? Jeżeli wykonujesz polecenie z linni poleceń to co najwyżej mozesz sprawdzić czy działają :

# iptables -L -x -v

 

A jak chcesz dopisac polecenie do pliku konfiguracyjnego iptables to najpierw poczytaj

# man iptables-save

 

[creativus]

Hmmm... widze ze jestem jeszcze bardziej poczatkujacy niz mi sie wydawalo ;/, jest taki plik iptables i myslalem ze tam sie zapisuje wszystko co sie wklepie z linii polecen, a tu widze ze tak nie ma, poczytam manuala i zobacze moze cos wymysle

 

Pozdrawiam

[andrew]

Witam,

Spróbuj:

service iptables save

Bieżace reguły zostaną wtedy zapisane

 

Iptables masz zainstalowane z rpm?

Jaki system?

 

[@WalDo]

po wpisaniu np. [ciach] nic sie nie stalo w pliku iptables, prosze o wskazowke co robie zle.

Po wpisaniu regułek zrób (zakładam, że masz Fedorę)

cp /etc/sysconfig/iptables /etc/sysconfig/iptables_old #kopia na wszelki wypadek
iptables-save > /etc/sysconfig/iptables #a tu zapis do pliku konfiguracyjnego

Użycie polecenia "iptables" nie wpływa bezpośrednio na zmiany w pliku konfiguracyjnym. Więcej: "man iptables" (i chyba są też "man iptables-save" "man iptables-restore")

 

Pozdr,

W.

[...>>udzior<<...]

Jeszcze jednym rozwiazaniem jest zmiana wpisu w

/etc/sysconfig/iptables-config

IPTABLES_SAVE_ON_STOP="no" na "yes"

IPTABLES_SAVE_ON_RESTART="no" na "yes"

....

p.s.

Nie uzywam FC wiec nie wiem czy takowy plik conf dotyczacy iptables istnieje i czy jest respektowany.

 

[@WalDo]

Nie uzywam FC wiec nie wiem czy takowy plik conf dotyczacy iptables istnieje i czy jest respektowany.

Istnieć istnieje, ale zmiana tego parametru powoduje, że po wprowadzeniu zmian i zatrzymaniu/restarcie iptablesów tracisz starą konfigurację bezpowrotnie. Jak zrobisz jakąś głupią, niepotrzebną zmianę i zapomnisz odwinąć, to przy zamknięciu systemu tracisz poprzednie, poprawne ustawienia. Oczywiście jak ktoś robi zmiany to i tak powinien sobie gdzies na boku kopię bezpieczeństwa trzymać, ale... Wydaje mi się, że to nieco bardziej ryzykowne od podanej przeze mnie metody.

Oczywiście to, jak zwykle w linuksie , rzecz gustu i przyzwyczajeń.

 

Pozdr,

W.

[...>>udzior<<...]

Zgadzam sie z Toba (nie negowalem twojej wypowiedzi). Zreszta sam trzymam na boku awaryjny pliczek . Wskazalem jedynie creativusowi jedna z drog.

 

Pozdr.

[@WalDo]

[...] (nie negowalem twojej wypowiedzi).

Nie odczytałem tego w ten sposób

Wskazalem jedynie creativusowi jedna z drog.

A ja pomyślałem, że poza niewątpliwym udogodnieniem jakie niesie to rozwiązanie warto znać również zagrożenia. Czasem człowiek coś robi zanim dobrze przemyśli A potem płacz...

 

Pozdr,

W.