Iptables - Kilka Pytań

[krzysiek82]

Witam

Dopiero zaczynam bawić się iptables nigdzie nie znalazłem jednoznacznej odpowiedzi na moje pytania:

 

1. Czy gdy wydaje w konsoli jakieś polecenie np takie jak poniżej to zostaje ono gdzieś zapisane? Czy po ponownym restarcie muszę wklepać je ponownie?

Jeśli muszę ponownie to do jakiego pliku dopisać regułki żeby podczas startu systemu były brane pod uwage.

 

iptables -t nat -A PREROUTING -p tcp -d 157.158.1.3 --dport 10000 -j DNAT --to 192.168.1.7

 

2. W jaki sposób sprawdzić jakie reguły iptables są obecnie aktywne. Czy tylko iptables -L czy jest coś innego?

 

Z góry dziękuje za odpowiedzi na nurtujące mnie pytania.

[piotreek23]

/etc/sysconfig/iptables.

Sprawdzasz iptables-save

[@WalDo]

Sprawdzasz iptables-save

I żeby mieć na stałe to również w tym poleceniem zapisujesz zmiany, czyli po wpisaniu reguły robisz

iptables-save > /etc/sysconfig/iptables

Oczywiście wykonanie kopii pliku /etc/sysconfig/iptables przed taką zabawą bardzo wskazane

 

[naumek]

Ja również mam kilka pytań odnośnie iptables.

Mianowicie czy firewall może blokować wysyłanie poczty (tylko wysyłanie bo odbieranie działa) dla danego użytkownika spośród ogółu (IMO blokowanie konkretnego portu dla konkretnego użytkownika)? Mój problem polega na tym, że serwer pocztowy jest zewnętrzny i niektórzy klienci wewnątrz firmy pomimo skonfigurowanego Kontakta prawidłowo nie mogą wysyłać poczty.

 

Problemu nie ma, rozwiązany. Wystarczyło odblokować 25 dla konkretnego usera.