[Sysadmins] Как же все таки заставить работать iptables
Alexei Takaseev
alexei на taf.ru
Вт Фев 19 11:24:26 MSK 2013
----- Исходное сообщение -----
> От: "Павел Иванов" <ivanov.pa.79 на gmail.com>
> Кому: sysadmins на lists.altlinux.org
> Отправленные: Вторник, 19 Февраль 2013 г 10:49:43
> Тема: [Sysadmins] Как же все таки заставить работать iptables
>
> Далее ввожу:
> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE
> вроде все работает... до перезагрузки.
> И что бы я не писал через командную строку, после перезагрузки все
> правила сбрасываются на начальные.
> Что нужно сделать, чтобы iptables работал по старинке - просто и
> правильно.
> и еще момент: chkconfig --list | grep iptables
> выводит что эта служба не запущена, однако она работает, но если ее
> включить в выводе iptables-save непонятная каша выходит, и то что
> записано в файле /etc/sysconfig/iptables, и то что записано в файлах
> /etc/net/ifaces/default/fw/iptables/
Вы определитесь, по какой системе вы жить будете - по старой с iptables-save,
или по новой из etcnet.
Если по старой, то в /etc/net/ifaces/default/options ставим
...
CONFIG_FW=no
...
и chkconfig iptables add; chkconfig iptables on
Если по новой (IMHO, но развешаные по подкаталогам правила более удобочитаемы, чем
непомерная портянка старого формата), то аккуратно перенесите правила из старого конфига в новые конфиги.
Подробная информация о списке рассылки Sysadmins