vymazani iptables po rebootu

cau mam komp s linuxem jako router a potrebuju forwardovat net na druhej pocitac s widlema. Mam nastaveny /proc/sys/net/ipv4/ip_forward = 1

/etc/network/options ip_forward=yes

a pak dam

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

... a net na druhym kompu funguje ale jen do rebootu linuxu a kdyz ho chci o5 zprovoznit tak musim znova dat

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

nevite prosim jak to vyresit?

Odpovědi

pokud mas slackware, tak prislusne radky hod do /etc/rc.d/rc.local :)

7.3.2006 15:19 martin
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

a jeste dodam, proto miluju slackware, diky jeho prehlednosti, vim kde co je...

7.3.2006 16:22 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

Když tak miluješ slackware tak nevymýšlej co je už v něm vymyšleno /etc/rc.d/rc.ip_forward. Soubor rc.local má skoro každé distro a slouží spíš k takovým věcem, pro které není žádný jiný rc soubor.

7.3.2006 16:54 martin
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

ip forward zapinam az pote, co nahodim svoje pravidla firewallu v rc.firewall (volany z rc.local), dokud nejsou pravidla zpracovana, tak ip forward zakazuju.. rc.ip_forward tedy nepouzivam :))

7.3.2006 20:46 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

/etc/rc.d/rc.firewall je standartně (Slackware > 10.0) volán z /etc/rc.d/rc.inet2 což je na Slackware také to pravé místo pro spouštění firewallu. Dokonco je tam i ta poznámka, že paranoici můžou spouštět rc.firewall před rc.ip_forward...

Z "filozofie" Slackwaru rc.local naopak rozhodně tím pravým místem, jak již bylo napsáno výše, není a pokud ten script voláš ještě z rc.local tak se ti pravidla načítaj 2x...

Každý má právo na můj názor!

7.3.2006 20:50 Martin Tůma | skóre: 39 | blog: RTFM | Praha
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

Tak zpět, poznámka tam sice je, ale trochu jiná. Nějak se mi to v paměti pomíchalo s netfilter HOW-TO...

Každý má právo na můj názor!

9.3.2006 21:29 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

připojuju se. Soubor rc.firewall je to pravé místo pro nacpání pravidel iptables. Soubor rc.local je opravdu na "nestandartní" věci, na které nebylo pomyšleno. Taky nerad vymýšlím kolo :-)

9.3.2006 21:52 martin
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

ano, ted to taky vidim, ze se to opravdu vola dvakrat... takze z rc.local sem to vyhodil, jede to jen z rc.inet2 :)

zapomnel sem napsat ze mam debian sarge

7.3.2006 17:54 Lubos
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

Vzdy po zmenach v iptables, kdyz se presvedcis, ze zmeny delaji opravdu to, co chces, dej:

/etc/init.d/iptables save

7.3.2006 19:06 vitus
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

kdyz to zadam tak vypise:

vitusuv:/etc/init.d# /etc/init.d/iptables save bash: /etc/init.d/iptables: není souborem ani adresářem

pak jsem jeste zkousel

vitusuv:/etc/init.d# iptables save Bad argument `save' Try `iptables -h' or 'iptables --help' for more information.

vitusuv:/etc/init.d# iptables --save iptables v1.3.3: Unknown arg `--save' Try `iptables -h' or 'iptables --help' for more information.

7.3.2006 20:13 vitus
Rozbalit Rozbalit vše Re: vymazani iptables po rebootu

jo diky vsem ten prikaz byl

iptables-save

Dotaz: vymazani iptables po rebootu

Odpovědi