Kam ulozit IPtables pravidla a jak je spoustet?
trnkar1.ete na mail.cez.cz
trnkar1.ete na mail.cez.cz
Pondělí Srpen 5 05:56:07 CEST 2002
Dobrý den, ja to dělám následovně.Na konsoli zavedu jednotlivá pravidla
pomocí prikazu 'iptables -volby'.Poté zkontroluji pomocí 'iptables -L' a
pokud je vše v pořádku přejdu do adresáře /etc/rc.d/init/ (na RH) a
následuje příkaz './iptables save', který uloží aktuální konfiguraci do
souboru /etc/sysconfig/iptables.Pokud se Ván spouští iptables po startu
systému budou tyto pravidla zavedena.Snad to není tak moc zmatené.S p. RT
>Dekuji za odpoved.
>Jeste Vas moc prosim, jak mam zavest dana pravidla, abych pak mohl spustit
iptables-save?
>Jak nalozit s Vasim scriptem od zacatku? Mam vsechny v nem uvedene prikazy
napsat jeden po druhem na prikazovou >radku, nebo je neco, co to dokaze
nacist samo?
>Kdyz jsem Vas script ulozil do /etc/sysconfig/iptables, po startu systemu
se pravidla zacla zavadet, ale hodilo mi >to chybu hned na prvnim radku.
>Vypsalo to toto: Bad argument 'NET_IP="1.2.3.4' a dale neco o tom, ze si
mam spustit iptables --help a precist si >neco o iptables-restore. Dival
jsem se na ten script jeste jednou, ale prvni radek zacina spravne:
>INET_IP="1.2.3.4". Krom toho jsem pam zkousel zadat i jinou IP a stale
stejna chyba.
>No a jestli me jeste mate trpelivost cist, neporadil by jste mi,
respektive neposlal zeditovany script pro Squid >proxy? Manual k nemu je
anglicky a tak obsirny, ze se v nem zaboha nevyznam.
>Kdyz Squid spustim z linuxconfu, nenabidne mi linuxconf zadne velke
editacnimoznosti.Squid se pak sice pri strartu >spusti, ale pri vypinani
systemu a zastavovani demona Squid hodi chybu a je ukoncen az KILLALL.
>Moc Vam dekuji za kazdou radu, moc mi pomuze.
>Sa pozdravem Zajdlik
Další informace o konferenci Redhat-cz