[Sysadmins] HA: Как же все таки заставить работать iptables

Alexandr ANDREEV admin931 на rambler.ru
Вс Мар 17 03:26:24 MSK 2013 

Здравствуйте, Vladislav.

Вы писали 25 февраля 2013 г., 12:45:59:

> sysadmins-bounces на lists.altlinux.org написано 19.02.2013 05:49:43:

>> От: Павел Иванов <ivanov.pa.79 на gmail.com> 
>> Кому: "sysadmins на lists.altlinux.org" <sysadmins на lists.altlinux.org>, 
>> Дата: 19.02.2013 05:50 
>> Тема: [Sysadmins] Как же все таки заставить работать iptables 
>> Отправитель: sysadmins-bounces на lists.altlinux.org 

>> Доброго времени суток уважаемые! 
>> Объясните пожалуйста, как же все таки заставить работать iptables, 
>> так как нужно. 
>> только поставил систему (Centaurus), настроил сетевые интерфейсы, 
>> машина должна работать как шлюз, как нат. 
>> вывожу iptables-save и вижу: 
>> # Generated by iptables-save v1.4.10 on Tue Feb 19 11:37:02 2013 
>> ... 

>> Далее ввожу: 
>> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE 
>> вроде все работает... до перезагрузки. 
>> ...
>> правила сбрасываются на начальные. 
>> Что нужно сделать, чтобы iptables работал по старинке - просто и правильно. 

> Я не ввожу команды, а сразу правлю файлы в
> /etc/net/ifaces/default/fw/iptables/filter/ 
> После правки применяю изменения командой "efw restart". 
> Всё замечательно работает. Сессии не рвутся. 

у меня не совсем Centaurus, у меня выполнено по стандартной схеме еще  с дебиана.
но насколько я помню iptables-save - это всего лишь вывод/сохранение текущих правил в консоль/файлик.

соответственно их можно сохранить в файлик например так:
iptables-save > /etc/network/iptables.up.rules
а при старте системы загружать правила обратно
прописав в загрузку что-то типа:
pre-up iptables-restore < /etc/network/iptables.up.rules
например добавить эту строчку в настройки интерфейса
у меня это \etc\network\interfaces

но по моему личному мнению, лучше грузить полноценный скрипт с правилами, так как загрузка через pre-up iptables-restore 
не убирает уже существующие правила и могут быть конфликты.

может это поможет вам в решении вашей проблемки.




-- 
С уважением,
 Alexandr                          mailto:admin931 на rambler.ru

Подробная информация о списке рассылки Sysadmins