Re: iptables "по-правильному"

2004-10-12 Thread Alexander 

Andrew V.Statsenko escribió:


Доброго времени суток, debian-russian.

Не так давно перешел с RH на Debian, и немного теряюсь в простых вещах
:)

В RH есть такой init script - iptables, который берет данные правил из ~
/etc/sysconfig/iptables. Беглое исследование debian пока такой
возможности мне не дало. 

Есть /etc/default/iptables


Вопрос: как "по-правильному", подебиановски :)
записывать/восстанавливать правила iptables.

в /etc/default/iptables написанно.
Только я не помню где ruleset'ы лежат :)



P.S.
И где можно увидеть аналог /etc/rc.d/rc.local?

Как такового нету, но можно очень быстро сделать.
см.:
http://www.debian.org/doc/debian-policy/ch-opersys.html#s-sysvinit
/etc/rcS.d/README
/etc/init.d/skeleton
update-
Для загрузки модулей есть /etc/modutils/ и /etc/modules

--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi materializacion es fisica, mi escencia es matematica)

Re: iptables "по-правильному "

2004-10-12 Thread Nikita V. Borodikhin 
Доброго времени суток, Andrew!

> Не так давно перешел с RH на Debian, и немного теряюсь в простых вещах :)
> 
> В RH есть такой init script - iptables, который берет данные правил из
> ~/etc/sysconfig/iptables. Беглое исследование debian пока такой
> возможности мне не дало. 
>
> Вопрос: как "по-правильному", подебиановски :)
> записывать/восстанавливать правила iptables.

А это зависит от версии debian.
Как правило, в документации (тут: /usr/share/doc/iptables) есть файл
README.debian*, в котором пишут полезные вещи, касательно миграции
в том числе.

В Woody использовался механизм /etc/init.d/iptables save ,
а в более поздних я не пользовался. Вроде как рекомендуют делать
такие вещи через правила ifupdown


Всего!
-- 
Nikita V. Borodikhin, System Administrator NIKB-RIPN BNV7-RIPE
Registered Linux user #256562 with the Linux Counter
sysattack.com

Re: iptables "по-правильному"

2004-10-12 Thread Dmitrii A. Varvashenia 
В сообщении от 12 Октябрь 2004 18:10 Oleg Gritsinevich написал(a):
> > В RH есть такой init script - iptables, который берет данные правил из ~
> > /etc/sysconfig/iptables. Беглое исследование debian пока такой
> > возможности мне не дало.

По вопросу iptables: спросить у google "iptables 1.1.19" - выдаст 
замечательную доку на русском.

PS: iptables-save и iptables-restore
-- 
WBR, Dmitrii

Re: iptables "по-правильному" вто рая попытка :)

2004-10-12 Thread Петров Дмитрий 

>
> Поверьте, я бы не приставал с такими глупыми вопросами, если было все
> так просто :)
>
> host01:~# cat /etc/debian_version
> 3.1
> host01:~# dpkg --get-selections iptables
> iptablesinstall
> host01:~# find /etc/ -name *iptables* -print | wc -l
> 0
> host01:~# ls -l /var/lib/  | grep iptables | wc -l
> 0
> host01:~#
>
> Хм.. однако... непривычно таки..
>
> Установлен Debian Sarge base system. Может я чего не доставил, хотя apt
> на мои вопросы по этой теме пока не ответил. Наверно, мне стоит почитать
> документацию, которую мне порекомендовали, но был бы признателен за
> советы.

У меня лично стоит /etc/init.d/iptables. Работает как /etc/init.d/iptables
save active; /etc/init.d/iptables load active
Но откуда я его взял - не помню. Судя по организации, явно из дебиновского
пакета. Но какого?

Re: iptables "по-правильному" вторая попы тка :)

2004-10-12 Thread Alexander V. Butenko 
Петров Дмитрий wrote:

> > Установлен Debian Sarge base system. Может я чего не доставил, хотя apt
> > на мои вопросы по этой теме пока не ответил. Наверно, мне стоит почитать
> > документацию, которую мне порекомендовали, но был бы признателен за
> > советы.
> У меня лично стоит /etc/init.d/iptables. Работает как /etc/init.d/iptables
> save active; /etc/init.d/iptables load active
> Но откуда я его взял - не помню. Судя по организации, явно из дебиновского
> пакета. Но какого?

из debian-readme:

[ 1. upgrade notes ]

  init scripts
  
If you have upgraded from an earlier version of the iptables
package, you may still have the deprecated init.d scripts and
state information installed, but orphaned from the package.
This was necessary to preserve existing configurations. Run
"update-rc.d -f iptables remove" and delete this list of files
and directories to get rid of it all:
  
  /etc/default/iptables 
  /etc/init.d/iptables 
  /var/lib/iptables/
  /var/lib/ip6tables/
  ...
из него же:
  Some may prefer to use iptables-save and iptables-restore to save
  rule sets. The deprecated iptables init.d script in included in
  the example section as a reference for a state based init script.
  You can get the same basic functionality by using saving your
  rules with iptables-save and using ifupdown to apply them.

# sample /etc/network/interfaces lines
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
  ...


-- 
Alexander   JID: avb?jabber.org.by
GPG keyID: C523B703 at subkeys.pgp.net