Witam.
Mam Debiana w wersji 6.
Nie mogę znaleźć pliku konfiguracyjnego dla iptables, chodzi mi o plik z regułami, który jest wczytywany podczas uruchamiania systemu.
Szukałem tego pliku w katalogu:
/etc
/etc/sysconfig/network/*
Zdaje mi się że kiedyś widziałem ten plik w katalogu /usr lub /var ale nie pamiętam gdzie on jest.
W jaki sposób mogę znaleźć ten plik?
Pozdrawiam.
[+] Iptables, plik konfiguracyjny
Jeżeli chodzi o redhatopodobne to masz:
W debianopochodnych nie szukaj, bo nie ma standardowo.
Kod: Zaznacz cały
/etc/sysconfig/iptables
Plik konfiguracyjny tworzysz sobie jako skrypt, konfigurujesz aby uruchamiał się przy starcie systemu
A skryptowi wcześniej dajesz flage urachamiania/wykonywania
Kod: Zaznacz cały
man update-rc.d
Kod: Zaznacz cały
man chmod
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
Witam.
Oto wynik mojego iptables:
Admin przede mną ustawił reguły iptables a ja potrzebuje teraz dopisać przekierowania dwóch nowych portów.
Próbowałem dodać skrypty z regułami do /etc/network/if-pre-up.d
Oto mój skrypt:
Ale to nie działa, to znaczy nie mam tych reguł po zrestartowaniu systemu.
Oto wynik mojego iptables:
Kod: Zaznacz cały
root@metalservice:/etc# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 193-239-36-106.ksi-system.net tcp dpt:5905 to:10.0.0.10:5905
DNAT tcp -- anywhere 193-239-36-106.ksi-system.net tcp dpt:5910 to:10.0.0.65:5905
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationPróbowałem dodać skrypty z regułami do /etc/network/if-pre-up.d
Oto mój skrypt:
Kod: Zaznacz cały
root@metalservice:/etc/network/if-pre-up.d# cat iptables
#!/bin/sh
if [ -f ./iptables ]
then
echo Config iptables file: /etc/netwrok/if-pre-up.d/iptables
/sbin/iptables-restore < /etc/iptables
fi
root@metalservice:/etc/network/if-pre-up.d#Spróbuj tak:
Poza tym po co sprawdzasz istnienie pliku /etc/network/if-pre-up.d/iptables, jeżeli robisz iptables-restore na pliku /etc/iptables?
Kod: Zaznacz cały
if [ -f /etc/network/if-pre-up.d/iptables ]-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
Mój błąd zmieniłem na:
Zmieniłem i działa.
Dziwne, dlaczego z:
nie działało.
Mimo, że nie ma sensu sprawdzać, czy plik który jest wykonywany czy istnieje, logicznie nie ma to sensu?
To jednak ten plik istnieje.
Pozdrawiam.
Dodane:
Witam.
Znalazłem to miejsce gdzie znajdował się ten plik konfiguracyjny iptables z regułami.
Pozdrawiam.
Kod: Zaznacz cały
if [ -f /etc/iptables ]
Dziwne, dlaczego z:
Kod: Zaznacz cały
if [ -f ./iptables ]Mimo, że nie ma sensu sprawdzać, czy plik który jest wykonywany czy istnieje, logicznie nie ma to sensu?
To jednak ten plik istnieje.
Pozdrawiam.
Dodane:
Witam.
Znalazłem to miejsce gdzie znajdował się ten plik konfiguracyjny iptables z regułami.
Kod: Zaznacz cały
/etc/network/interfaces
januszzaba pisze:Znalazłem to miejsce gdzie znajdował się ten plik konfiguracyjny iptables z regułami.Kod: Zaznacz cały
/etc/network/interfaces
Chyba jednak nie...
-
januszzaba
- Posty: 11
- Rejestracja: 10 września 2012, 08:42
Witam.
Jedna z możliwości konfigurowanie iptables:
Pozdrawiam.
Jedna z możliwości konfigurowanie iptables:
Kod: Zaznacz cały
iface eth0 inet static
up echo 1 > /proc/sys/net/ipv4/ip_forward
up iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE