1 (23.02.2010 07:50:30 отредактировано )

В етой теме обсуждаем iptables.

Как правильно сохранить ведёные настройка  типа iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE   чтобы   всё работало после перезагрузки ато настроил  теперь боюсь выключить комп

Помогите расскажите  там вроди  скрипт  надо   какой  куда  его пихать



И что никто не знает как сохранить ?

Грамматические ошибки прошу не считать, Ubuntu 10.10

2

Зависит от того, какой дистрибутив, кто поднимает соединение, какое соединение.

Вообще, обычно это прописывают в скрипте, который поднимает соединение. Некоторые, кто со slackware на Ubuntu переползли, и смотрят как бараны, на новые системы инициализации (как я), кому лень разбираться - те прописывают в rc.local с интервалом в 5 минут, и через 5 минут оно у них само поднимается, а первые 4 минуты можно и подождать. ab Но так делать строго не рекомендую.

3 (23.02.2010 08:06:17 отредактировано Vartonst)

Сейчас  дело в том  что  интернет  начинает работать у просящих  когда  я   вожу  2  команды 

sysctl -w net.ipv4.ip_forward="1"
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE  

Как сделать чтобы  не вводить их при включении ubuntu 9_10 ?

Грамматические ошибки прошу не считать, Ubuntu 10.10

4

Нужно добавить их при поднятии сети. Куда - я ещё сам не выяснял, в какой-нибудь ifup, наверное ab

5 (23.02.2010 08:13:36 отредактировано )

Создать батник и засунуть в автозагрузку   ag

Чтобы эти самые настройки сохранились и после перезагрузки вашего компьютера, нужно предпринять два шага:
1. В файле /etc/sysctl.conf раскомментировать (или добавить, если не обнаружится закомментированной) такую строчку:
net.ipv4.ip_forward=1
2. Ту самую команду iptables…, которая описана выше, можно добавить куда-нибудь в /etc/rc.local 

Выполнил после перезагрузки все равно вводим вручную всё  ОК

Грамматические ошибки прошу не считать, Ubuntu 10.10

6

Копай ifup.

7

man iptables-save
man iptables-restore

8 (23.02.2010 17:39:34 отредактировано Vartonst)

An9hyg пишет:

man iptables-save
man iptables-restore


а объяснить  эти строки

Грамматические ошибки прошу не считать, Ubuntu 10.10

9

Vartonst, что тебе объяснить ? Запусти и почитай. И вообще, в гугле забанили ?

10

Ну вот, опять человека в гугель отправили ac

11

> Vartonst, что тебе объяснить ? Запусти и почитай. И вообще, в гугле забанили?

исправьте, пожалуйста, своё сообщение на более вежливое

Я иду на платформу 10.04

12

Объясните почему в этом разделе создали тему?

На мясокомбинате я работаю свиньёй.

13

Воть тоже интересно, как серьезная вещь оказалась за забором. Извините, если не правильно выразился.

14

Sonic пишет:

Объясните почему в этом разделе создали тему?

скорее всего потому что вопрос не привязан к определенному дистрибутиву

Замена привычного "гы" на "хм" сделает вас в разы интеллигентнее в глазах собеседника.

15

Упс, я видимо начинаю стареть. А ветка Администрирование Linux систем тогда для чего.

16

Перенес.

На мясокомбинате я работаю свиньёй.

17 (23.02.2010 19:09:35 отредактировано An9hyg)

GuttaLinux пишет:

исправьте, пожалуйста, своё сообщение на более вежливое

Всенепременнейше. Не соблаговолите ли, сударь, пройти в гуголь, или, если это Вас не затруднит, выполнить вышеприведенные команды в терминале ?

Alkash пишет:

Воть тоже интересно, как серьезная вещь

Она, безусловно, очень сурьезная. :lol:

18

> Не соблаговолите ли, сударь, пройти в гуголь, или, если это Вас не затруднит, выполнить вышеприведенные команды в терминале

спасибо. лишней показухи не надо, а так - букв почти столько же, клавиатура напрягается так же, а никому не обидно.

Я иду на платформу 10.04

19

Лучше всего использовать систему запуска скрипотов из init.d
К примеру настроил iptables создал там файлик подписал как надо. Выдал права . Добавил в автозагрузку.

20

Не подскажете как в mangle заменить содержимое пакета? Необходимо немного подкорректировать приходящий UDP трафик.

21

Настраиваете iptables, как вам нужно. Затем решаете, где будуту хранить файл с настройками iptables. Например делаете следующее:

mkdir /ipt_rules

Далее, сохраняете настройки и делаете файл с настройками доступным для выполнения для всех:

iptables-save > /ipt_rules/rules
chmod 751 /ipt_rules/rules

Создаете скрипт запуска правил iptables, напремер, скрипт назовем script:

nano /etc/network/if-pre-up.d/script
(в появившемся окне редактора пишем)
/sbin/iptables-restore /ipt_rules/rules
(сохраняем Ctrl+O, выходим Ctrl+X)
chmod 751 /etc/network/if-pre-up.d/script

Вроде все.

22

venegance выполнил  всё равно  после  перезагрузки инета нет ac

Грамматические ошибки прошу не считать, Ubuntu 10.10

23 (25.02.2010 11:20:17 отредактировано venegance)

Странно, должно работать......ок, попробуйте следующее: переместите script(или как у вас там) из /etc/network/if-pre-up.d/ в /etc/init.d, потом добавьте скрипт в автозагрузку следующим способом:

update-rc.d script(или как у вас там) defaults 99

А еще лучше - проверьте, загружаются ли ваши правила при перезагрузке:

iptables -nvL
iptables -t nat -nvL

Если правила есть - то значит мой первый пост вам помог и отсутствие интернета объясняется отсутствием ipv4 форвардинга(раскоментируйте net.ipv4.ip_forward=1 в /etc/sysctl.conf). Если правил нету, то попробуйте второй вариант, описанный в этом посте.

24

Покажите вывод команды IPTABLES-SAVE, после перезагрузки.

Говорила мне мама не работай под рутом.

25

Рискну вставить свои 5 копеек. У меня сервак на Fedora 12, поэтому отличия если есть, то думаю не очень большие.
Я сделал так:
Сосздал скрипт с правилами, типа
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
и т.д.

сохранил в /root/firewall.sh
Сделал его исполняемым
chmod 700 /root/firewall.sh

Затем в /etc/rc.d/rc
в предпоследней строке прописал:
exec /root/firewall.sh

Возможно и не совсем правильно, но при ребуте все правила стартуют и

iptables -nvL

показывает именно то, что я хотел сделать.

Истина ускользает от тех кто отказывается её видеть обоими глазами.
Талантам нужно помогать, бездарности пробьются сами.
В Туле настолько суровые парни, что вместо пены для бритья, используют пену монтажную.
cat /broken/hands > /dev/null

26

Можно так же скрипт записать в /етс/init.d/our_script (/етс/rc.d/our_script) и добавить его в автозагрузку chkconfig или insserv (кому как нарвится).
Когда-то в ручную создавал мягкие ссылки в каталоги /etc/init.d/rc№.d. Это, если требуется запускать сценарий в строго определенной последовательности, после или перед другими сценариями.
Вобщем решений много, как оказывается. Только вот причину надо утановить неотработки. Ждем автора.

Говорила мне мама не работай под рутом.

27

Vartonst пишет:

В етой теме обсуждаем iptables.
Как правильно сохранить ведёные настройка  типа iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE   чтобы   всё работало после перезагрузки ато настроил  теперь боюсь выключить комп

Помогите расскажите  там вроди  скрипт  надо   какой  куда  его пихать

В убунте сие делается не так как в redhat подобных

попробую помочь:
здесь есть 2 важные команды:
iptables-save > путь к файлу правил - для записи
iptables-restore < путь к файлу правил - для восстановления

дальше делаем следующее:

создаем свои правила
сохраняем их скажем в /etc/iptables.rules
# iptables-save >/etc/iptables.rules

далее идем в /etc/network/interfaces
и добавляем запись следующего плана для одного из интерфейсов:
pre-up iptables-restore < /etc/iptables.rules
скажем у меня это выглядит следующим образом:
auto eth0
iface eth0 inet dhcp
  pre-up iptables-restore < /etc/iptables.rules

28 (28.02.2010 15:39:20 отредактировано )

Vartonst пишет:

В етой теме обсуждаем iptables.

Как правильно сохранить ведёные настройка  типа iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE   чтобы   всё работало после перезагрузки ато настроил  теперь боюсь выключить комп

Помогите расскажите  там вроди  скрипт  надо   какой  куда  его пихать



И что никто не знает как сохранить ?

Iptables -это хорошо, но вот забудишь, что написал, а потом копайся вспоминай.
Используй Shorewall
http://plutonit.ru/index.php?option=com … ;Itemid=46

Используй Shorewall
http://plutonit.ru/index.php?option=com … ;Itemid=46

29

Впринципе действия предлагаете верные, но идеологически неверные.
Чтобы разрешить форвардинг, необходимо занести

net.ipv4.ip_forward = 1

в файл /etc/sysctl.conf (или, если присутствует, в файл /etc/net/sysctl.conf
после чего выполнить

sysctl -p

для того, чтобы применить новые параметры без перезагрузки.

С правилами iptables правильнее поступить так (если не привязываться к специфике дистрибутива):
1. Создать исполняемый скрипт следующего содержимого

#!/bin/bash
#Определим политики
iptables        -P INPUT       DROP
iptables        -P OUTPUT      DROP
iptables        -P FORWARD     DROP
#Сбросим правила
iptables -t filter -F
iptables -t filter -X
iptables -t nat -F
iptables -t nat -X
#Определим новые (далее наши правила)
iptables ....

2. Выполняем наш скрипт

./my-ipt-script.sh

3. Проверяем, все ли работает
4. Сохраняем правила

/etc/init.d/iptables save

5. Добавляем запуск iptables в автозапуск нужного нам runlevel
Тут уж смотреть, как это делается в вашем дистрибутиве (chkconfig, rc-update или что-то еще)

Теперь iptables будет загружен при переходе в нужный runlevel и правила будут автоматически загружены тоже.

30

Небольшой вопросик:
Модно ли в файл интерфейсов добавить строчку типа:

 Консоль:

pre-up /etc/init.d/iptables

учитывая то, что /etc/init.d/iptables bash скрипт с набором правил

Debian GNU/Linux