Strona 1 z 1
[+] Iptables, plik konfiguracyjny
: 10 września 2012, 09:10
autor: januszzaba
Witam.
Mam Debiana w wersji 6.
Nie mogę znaleźć pliku konfiguracyjnego dla iptables, chodzi mi o plik z regułami, który jest wczytywany podczas uruchamiania systemu.
Szukałem tego pliku w katalogu:
/etc
/etc/sysconfig/network/*
Zdaje mi się że kiedyś widziałem ten plik w katalogu /usr lub /var ale nie pamiętam gdzie on jest.
W jaki sposób mogę znaleźć ten plik?
Pozdrawiam.
: 10 września 2012, 09:15
autor: Unit
Jeżeli chodzi o redhatopodobne to masz:
W debianopochodnych nie szukaj, bo nie ma standardowo.
: 10 września 2012, 11:15
autor: Yampress
Plik konfiguracyjny tworzysz sobie jako skrypt, konfigurujesz aby uruchamiał się przy starcie systemu
A skryptowi wcześniej dajesz flage urachamiania/wykonywania
: 11 września 2012, 06:36
autor: januszzaba
Witam.
Oto wynik mojego iptables:
Kod: Zaznacz cały
root@metalservice:/etc# iptables -t nat --list
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere 193-239-36-106.ksi-system.net tcp dpt:5905 to:10.0.0.10:5905
DNAT tcp -- anywhere 193-239-36-106.ksi-system.net tcp dpt:5910 to:10.0.0.65:5905
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.0.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Admin
przede mną ustawił reguły iptables a ja potrzebuje teraz dopisać przekierowania dwóch nowych portów.
Próbowałem dodać skrypty z regułami do /etc/network/if-pre-up.d
Oto mój skrypt:
Kod: Zaznacz cały
root@metalservice:/etc/network/if-pre-up.d# cat iptables
#!/bin/sh
if [ -f ./iptables ]
then
echo Config iptables file: /etc/netwrok/if-pre-up.d/iptables
/sbin/iptables-restore < /etc/iptables
fi
root@metalservice:/etc/network/if-pre-up.d#
Ale to nie działa, to znaczy nie mam tych reguł po zrestartowaniu systemu.
: 11 września 2012, 07:38
autor: Unit
Spróbuj tak:
Kod: Zaznacz cały
if [ -f /etc/network/if-pre-up.d/iptables ]
Poza tym po co sprawdzasz istnienie pliku /etc/network/if-pre-up.d/iptables, jeżeli robisz iptables-restore na pliku /etc/iptables?
: 12 września 2012, 12:44
autor: januszzaba
Mój błąd zmieniłem na:
Zmieniłem i działa.
Dziwne, dlaczego z:
nie działało.
Mimo, że nie ma sensu sprawdzać, czy plik który jest wykonywany czy istnieje, logicznie nie ma to sensu?
To jednak ten plik istnieje.
Pozdrawiam.
Dodane:
Witam.
Znalazłem to miejsce gdzie
znajdował się ten plik konfiguracyjny iptables z regułami.
Pozdrawiam.
: 12 września 2012, 19:05
autor: Bastian
januszzaba pisze:Znalazłem to miejsce gdzie
znajdował się ten plik konfiguracyjny iptables z regułami.
Chyba jednak nie...
: 13 września 2012, 07:45
autor: januszzaba
Witam.
Jedna z możliwości konfigurowanie iptables:
Kod: Zaznacz cały
iface eth0 inet static
up echo 1 > /proc/sys/net/ipv4/ip_forward
up iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
Pozdrawiam.