iptables --listСохраняем настройки командой:iptables-save > /etc/firewall.confПосле чего выполняем последовательность командecho "#!/bin/sh" > /etc/network/if-up.d/iptables echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables chmod +x /etc/network/if-up.d/iptables
В тут можно узнать цены на услуги colocation в москве
11 комментариев:
Я это делаю из /etc/network/interfaces:
auto lo
iface lo inet loopback
pre-up iptables-restore < /etc/network/iptables
И в догонку к заметке про смену MAC-адреса: его тоже можно поменять с помощью pre-up.
попробуйте Webmin, там всё наглядно и работает при старте - очень удобно
(deb http://download.webmin.com/download/repository sarge contrib
aptitude install webmin)
Webmin может и удобно, но пока нет необходимости его ставить
одно дело нет необходимости, а другое дело удобство администрирования всего сервера и почти всех служб
Мое субъективное мнение: я не доверяю этой оболочке, тк были потом в конфигах косяки
Лучше прописать в /etc/network/interfaces
либо в /etc/init.d/ скрипт написать.
скрипты положенные в /etc/network/if-up.d/
выполняются при поднятии каждого интерфейса.
Т.е. если на компьютере несколько сетевых карт, то скрипт будет запущен несколько раз.
В принципе можно iptables и попроще настроить.
Например так.
http://www.fs-security.com/screenshots.php
Конечн это дело вкуса, мне кажется быстрее будет настроить через графическую утилитку.
Принцип KISS однако.
А вобще спасибо
madw "либо в /etc/init.d/ скрипт написать. "
приведите пример такого скрипта, а желательно сам скрипт
Есть тут кто ???
Народ помогите плиз у меня debian леня iptables 1.4.2
Мне нужно забить всего одну команду в конфиг, но эта фигня не реагирует на iptables-save и при каждом старте нужно заново запускать команду
Что делать как быть ???
kuper, я так сделал: http://borzdeg.blogspot.com/2010/11/centos-debian-iptables.html
Отправить комментарий