masquerade na iptables
Peter Surda
shurdeek na panorama.sth.ac.at
Úterý Září 23 17:47:13 CEST 2003
On Tue, Sep 23, 2003 at 01:56:44PM +0200, Ivo Panacek wrote:
> > Jeste jedna blba otazka... vsechna tato pravidla jsem psal z prikaz radku a
> > nakonec dal iptables-save ... kdyz restartnu pocitac, zustanou ta pravidla
> > nastavena, nebo se budou muset nastavovat znovu?
[cut]
> Predevsim:
>
> pokud neco konfigurujete na serveru a navic si nejste prilis jist,
> ze se to podari (a podari zopakovat), tak je VZDYCKY uzitecne si to psat
> jako skript (po urcite dobe zjistite, ze to spori cas a nervy)
RedHat ma standardne:
service iptables save
> A k ipchains jeste jednu vec: jede-li to na masine, ktera je on-line, tak
> V PRUBEHU zmeny je potencialne derava.
RedHat to ma ciastocne osetrene.
> # remove old modules
> /sbin/rmmod ipchains >/dev/null 2>&1
>
> # install necessary modules
> /sbin/modprobe ip_conntrack >/dev/null 2>&1
> /sbin/modprobe ip_conntrack_ftp >/dev/null 2>&1
> /sbin/modprobe ip_nat_ftp >/dev/null 2>&1
Toto je od RedHat 9 v nejakom separatnom subore, z hlavy nepamatam, nejako
/etc/sysconfig/iptables-modules alebo tak.
> Ivo Panáček
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
If Bill Gates had a dime for every time a Windows box crashed...
...Oh, wait a minute, he already does.
Další informace o konferenci Linux