Iptables; Problem Z Zachowaniem Reguł.

[farba]

Witam! Od dzisiaj korzystam z Fedory 16 i srodowiska Xfce (LiveCD). Mam problem z zachowaniem napisanych regul filtra pakietów. Otóz w wersji 14 wystarczylo wykonac kolejno;

 

# iptables-save
# /etc/init.d/iptables save
# /etc/init.d/iptables restart

Zapisane reguly byly dostepne za kazdym razem po uruchomieniu komputera. W tej wersji jest jakis cyrk. Próba zachowania regul wykorzystujac service sprowadza sie do otrzymania takiego komunikatu

 

# service iptables save
Redirecting to /bin/systemctl  save iptables.service
Unknown operation save

Z opisu systemd wynika, ze faktycznie nie ma takiej opcji - save. Próbowalem równiez czegos takiego

 

# iptables-save > /etc/sysconfig/iptables

ale nie wiem co dalej z tym zrobic. W jaki sposób moge zasejwowac te reguly? Pamietam, ze próbowalem dodac plik z regulami via system-config-firewall, ale to takze nie przynioslo oczekiwanego rezultatu. Zapisanie sesji przed wylogowaniem tez. Widze, ze w tej wersji LiveCD nie ma polecenia system-config-services. Byc moze zostalo usuniete i jest to normalne.

 

Dodatkowe informacje

 

# service iptables status
Redirecting to /bin/systemctl  status iptables.service
iptables.service - IPv4 firewall with iptables
  Loaded: loaded (/lib/systemd/system/iptables.service; enabled)
  Active: failed since Sat, 24 Dec 2011 21:04:37 +0100; 26min ago
 Process: 869 ExecStart=/usr/libexec/iptables.init start (code=exited, status=1/FAILURE)
  CGroup: name=systemd:/system/iptables.service

 

# ntsysv
[*] iscsi                                                           
[*] iscsid                                                       
[*] livesys                                                  
[ ] livesys-late                                                 
[ ] netconsole                                                  
[ ] netfs                                                       
[ ] network                                                      
[*] sandbox 

Tylko tyle uslug? Czy to jest normalne?

[@sunrise]

Z opisu systemd wynika, że faktycznie nie ma takiej opcji - save. Próbowałem również czegoś takiego

 

# iptables-save > /etc/sysconfig/iptables

ale nie wiem co dalej z tym zrobić. W jaki sposób mogę zasejwować te reguły?

Właśnie w taki sposób możesz zapisać reguły iptables

 

Dodatkowe informacje

 

# service iptables status
  Active: failed since Sat, 24 Dec 2011 21:04:37 +0100; 26min ago
 Process: 869 ExecStart=/usr/libexec/iptables.init start (code=exited, status=1/FAILURE)

Wygląda, że iptables z jakiegoś powodu nie działa, sprawdź w logach.

 

Tylko tyle usług? Czy to jest normalne?

Zamiast polecenia service/ntsysv użyj polecenia systemctl. Teraz większość usług jest obsługiwana przez systemd a nie init.

[farba]

OK, a w jaki dokładnie sposób mogę zapisać te reguły wykorzystując /etc/sysconfig/iptables, aby uruchamiały się z każdym startem systemu? Jak już wspominałem - zawsze korzystałem tylko z polecenia save i restartowałem usługę. Teraz jest jakiś kosmos z tym. Niewiele usług, nie można zapisać reguł ogniomurka etc...

 

$ service iptables status
Redirecting to /bin/systemctl  status iptables.service
iptables.service - IPv4 firewall with iptables
  Loaded: loaded (/lib/systemd/system/iptables.service; enabled)
  Active: inactive (dead)
          start condition failed at Sun, 25 Dec 2011 12:32:27 +0100; 5min ago
  CGroup: name=systemd:/system/iptables.service

[@WalDo]

Zrzuc reguly do pliku tak jak podawales wczesniej (ale nie do /etc/sysconfig/iptables!), zatrzymaj firewall, nadpisz /etc/sysconfig/iptbales utworzonym wczesniej plikiem, wlacz firewall.

iptables-save > /etc/sysconfig/my_iptables
systemctl stop iptables.service
mv /etc/sysconfig/my_iptables /etc/sysconfig/iptables
systemctl start iptables.service

[thof]

Widzisz za każdym razem "Redirecting to /bin/systemctl", a i tak wpisujesz service. No jaki to ma sens? Zapoznaj się z nowym narzędziem.

Przeanalizuj zawartość pliku iptables.service (find /lib/systemd/ /etc/systemd/ -name iptables.service), bo może on ładuje reguły z innego plik? Czy w końcu zrób ręczny restart i zobacz, dlaczego się nie uruchamia (iptables-restore i chyba flush do zatrzymywania).

[farba]

Po problemie. Po prostu wystarczyło zapisać reguły do pliku wykorzystując

 

# iptables-save /etc/sysconfig/iptables

 

Po restarcie reguły były załadowane. Wszytko już dobrze. Rozwiązane, dzięki za angaż.