Re: iptables "по-правильному"
Andrew V.Statsenko escribió: Доброго времени суток, debian-russian. Не так давно перешел с RH на Debian, и немного теряюсь в простых вещах :) В RH есть такой init script - iptables, который берет данные правил из ~ /etc/sysconfig/iptables. Беглое исследование debian пока такой возможности мне не дало. Есть /etc/default/iptables Вопрос: как "по-правильному", подебиановски :) записывать/восстанавливать правила iptables. в /etc/default/iptables написанно. Только я не помню где ruleset'ы лежат :) P.S. И где можно увидеть аналог /etc/rc.d/rc.local? Как такового нету, но можно очень быстро сделать. см.: http://www.debian.org/doc/debian-policy/ch-opersys.html#s-sysvinit /etc/rcS.d/README /etc/init.d/skeleton update- Для загрузки модулей есть /etc/modutils/ и /etc/modules -- Alexander aka alk[ anoide | olico | ulero | ero | atraz] (mi materializacion es fisica, mi escencia es matematica)
Re: iptables "по-правильному "
Доброго времени суток, Andrew! > Не так давно перешел с RH на Debian, и немного теряюсь в простых вещах :) > > В RH есть такой init script - iptables, который берет данные правил из > ~/etc/sysconfig/iptables. Беглое исследование debian пока такой > возможности мне не дало. > > Вопрос: как "по-правильному", подебиановски :) > записывать/восстанавливать правила iptables. А это зависит от версии debian. Как правило, в документации (тут: /usr/share/doc/iptables) есть файл README.debian*, в котором пишут полезные вещи, касательно миграции в том числе. В Woody использовался механизм /etc/init.d/iptables save , а в более поздних я не пользовался. Вроде как рекомендуют делать такие вещи через правила ifupdown Всего! -- Nikita V. Borodikhin, System Administrator NIKB-RIPN BNV7-RIPE Registered Linux user #256562 with the Linux Counter sysattack.com
Re: iptables "по-правильному"
В сообщении от 12 Октябрь 2004 18:10 Oleg Gritsinevich написал(a): > > В RH есть такой init script - iptables, который берет данные правил из ~ > > /etc/sysconfig/iptables. Беглое исследование debian пока такой > > возможности мне не дало. По вопросу iptables: спросить у google "iptables 1.1.19" - выдаст замечательную доку на русском. PS: iptables-save и iptables-restore -- WBR, Dmitrii
Re: iptables "по-правильному" вто рая попытка :)
> > Поверьте, я бы не приставал с такими глупыми вопросами, если было все > так просто :) > > host01:~# cat /etc/debian_version > 3.1 > host01:~# dpkg --get-selections iptables > iptablesinstall > host01:~# find /etc/ -name *iptables* -print | wc -l > 0 > host01:~# ls -l /var/lib/ | grep iptables | wc -l > 0 > host01:~# > > Хм.. однако... непривычно таки.. > > Установлен Debian Sarge base system. Может я чего не доставил, хотя apt > на мои вопросы по этой теме пока не ответил. Наверно, мне стоит почитать > документацию, которую мне порекомендовали, но был бы признателен за > советы. У меня лично стоит /etc/init.d/iptables. Работает как /etc/init.d/iptables save active; /etc/init.d/iptables load active Но откуда я его взял - не помню. Судя по организации, явно из дебиновского пакета. Но какого?
Re: iptables "по-правильному" вторая попы тка :)
Петров Дмитрий wrote: > > Установлен Debian Sarge base system. Может я чего не доставил, хотя apt > > на мои вопросы по этой теме пока не ответил. Наверно, мне стоит почитать > > документацию, которую мне порекомендовали, но был бы признателен за > > советы. > У меня лично стоит /etc/init.d/iptables. Работает как /etc/init.d/iptables > save active; /etc/init.d/iptables load active > Но откуда я его взял - не помню. Судя по организации, явно из дебиновского > пакета. Но какого? из debian-readme: [ 1. upgrade notes ] init scripts If you have upgraded from an earlier version of the iptables package, you may still have the deprecated init.d scripts and state information installed, but orphaned from the package. This was necessary to preserve existing configurations. Run "update-rc.d -f iptables remove" and delete this list of files and directories to get rid of it all: /etc/default/iptables /etc/init.d/iptables /var/lib/iptables/ /var/lib/ip6tables/ ... из него же: Some may prefer to use iptables-save and iptables-restore to save rule sets. The deprecated iptables init.d script in included in the example section as a reference for a state based init script. You can get the same basic functionality by using saving your rules with iptables-save and using ifupdown to apply them. # sample /etc/network/interfaces lines pre-up iptables-restore < /etc/iptables.up.rules post-down iptables-restore < /etc/iptables.down.rules ... -- Alexander JID: avb?jabber.org.by GPG keyID: C523B703 at subkeys.pgp.net