Skocz do zawartości

Iptables - Metoda Zachowania Reguł.


farbaa

Rekomendowane odpowiedzi

Cześć. Mam nadzieję, że dział w którym postanowiłem zadać to pytanie jest odpowiedni, ponieważ dotyczy ono iptables oraz jego konfiguratora GUI dostępnego w Fedorze. Jak wiemy domyślnie po instalacji, ogniomurek jest włączony. Powiedzmy jednak, że postanowiłem napisać reguły za pomocą konsoli, zapisując wynik za pomocą polecenia

 

# iptables-save

Jednak sprawdzając status włączonych/uruchomionych usług

 

# service --status-all

dostrzegam także konfigurację, jaka dostępna jest po instalacji systemu, właśnie poprzez GUI w lokalizacji: System | Administracja | Zapora Sieciowa. I teraz pytanie: Czy powinienem wyłączyć ten wariant czy może wczytać plik konfiguracyjny znajdujący się w lokalizacji /etc/sysconfig/iptables.save? A może wystarczy samo napisanie reguł (konsola) oraz zachowanie ich tak jak wspomniałem wyżej (iptables-save)? Pytam, ponieważ zaciekawiło mnie to ostatnio, i chciałbym się dowiedzieć w jaki sposób Wy podchodzicie do tego w przypadku tworzenia własnej konfiguracji?

Odnośnik do komentarza
Udostępnij na innych stronach

Jesli czyscisz reguly i potem wpisujesz swoje, to jesli samo iptables-save nie zapisuje (w sumie u mnie zawsze to polecenie tylko wypisywalo reguly na ekran), to po kolei:

1. zatrzymaj serwis

2. wyczysc reguly domyslne

3. dopisz swoje

4.

cp /etc/sysconfig/iptables /etc/sysconfig/iptables_org 
iptables-save > /etc/sysconfig/iptables

5. uruchom serwis

 

U mnie takie cos zawsze dziala bez pudla :)

Odnośnik do komentarza
Udostępnij na innych stronach

Narzędzie GUI zapisuje automatycznie swoje zmiany w pliku /etc/sysconfig/iptables i /etc/sysconfig/ip6tables (wersja IPv6). Jeżeli chcesz ręcznie dodawać swoje regułki (i nie chcesz mieć domyślnych systemowych), to zatrzymaj usługę iptables

service iptables stop

co wyczyści regułki w pamięci i, albo:

- dodaj swoje przez narzędzie iptables i zapisz

service iptables save

 

albo:

- dodaj swoje regułki (zmień) w pliku /etc/sysconfig/iptables i wystartuj usługę iptables

service iptables start

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...