Portál AbcLinuxu, 8. května 2025 20:46

Dotaz: iptables - do jakeho skriptu zapsat prikazy?

12.3.2005 11:20 twoflower | blog: twoflower
iptables - do jakeho skriptu zapsat prikazy?
Přečteno: 225×
Odpovědět | Admin
Zdravim, chci zprovoznit IP maskaradu, vim jak maji vypadat ty prikazy s pouzitim iptables, ale nevim, kam je zapsat (konfiguracni soubor/skript), aby zmeny v routovaci tabulce byly trvale. Docetl jsem se, ze by to slo do /etc/rc.d/rc.local, ale tenhle soubor vubec nemam.

Diky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.3.2005 11:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jakou máš distribuci? Lze to zapsat téměř kamkoliv, ale někdy(třeba teď :-) je lepší využít prostředků distribuce.
-- Nezdar není hanbou, hanbou je strach z pokusu.
12.3.2005 12:39 twoflower | blog: twoflower
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Mam SuSE 9.1. Zjistil jsem ze je to (snad) mozne udelat tak, ze v /etc/rc.d si udelam skript, ktery proste vola iptables s temi parametry pro maskaradu a pak v /etc/rc.d/rc3.d udelam jen symlink na tento skript. Je to spravny postup?
Josef Kufner avatar 12.3.2005 12:49 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
v podstate ano. Suse sic neznam, ale urcite tam existuje neco na ukladani nastaveni iptables, takze to muzes vyuzit, ale urcite si dej pozor na to, aby ti to neprepisovalo tvoji konfiguraci. Taky ten symlink dej i do ostatnich /etc/rc.d/rc?.d, at to mas i v jinych runlevelech (i kdyz je nepouzivas -- pak se clovek obcas divi na co zapomel...).

V debianu jsou scripty, ktere se spousteji pri nahazovani a shazovani sitovky, tak koukni jestli tam nemas neco takoveho.
Hello world ! Segmentation fault (core dumped)
12.3.2005 12:54 twoflower | blog: twoflower
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Tak jsem to zkusil dat zatim do rc3.d, ale po najeti systemu, kdyz jsem si nechal vypsat routovaci tabulku, tak tam nic neni. Neni to tim, ze iptables muze spoustet jen root?
12.3.2005 14:03 Michal Kubeček
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Symbolické linky bych tam ručně nedával, jinak je riziko, že při prvním spuštění insserv/SuSEconfig/YaST zase tiše zmizí. Správný postup viz níže.

Skript po nahození rozhraní je možné použít také, má-li být společný pro všechna rozhraní, stačí ho dát do adresáře /etc/sysconfig/network/if-up.d, pokud jen pro jednoho, lze buď ve skriptu provést test parametru nebo použít POST_UP_SCRIPT='...' v konfiguračním souboru příslušného rozhraní.

12.3.2005 12:52 Michal Kubeček
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Jestli máte SuSE 9.1, vezměte /etc/init.d/skeleton a udělejte kopii (v /etc/init.d) např. pod jménem iptables. Upravte ho, aby dělal to, co potřebujete, a pak zadejte 'insserv iptables'.
12.3.2005 13:49 twoflower | blog: twoflower
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Diky, to vypada ze by mohlo chodit. Ale nejak jsem to pomrvil, KDE se zasekne na "Initializing system services..." a dal nic. Jak ve spousteci nabidce zvolit, aby mi linux nabehl treba jen do textoveho rezimu, abych to mohl v tech konfiguracnich souborech napravit?
12.3.2005 13:53 Michal Kubeček
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Na příkazové řádce loaderu zadejte číslo runlevel, do které chcete bootovat. Zkuste 3 nebo 1.

Kdybych si měl tipnout, nejspíš jste zapomněl povolit v chainu INPUT pakety z lokální smyčky.

12.3.2005 14:04 twoflower | blog: twoflower
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
To znamena napr. "runlevel=3" ?
12.3.2005 15:30 Michal Kubeček
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Ne, jen 3.
12.3.2005 14:27 twoflower | blog: twoflower
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Dobry, tak uz mi to zase nabiha. Abych to shrnul - Vas zpusob bude urcite fungovat, mam jen tento problem:

Tu maskaradu nenastavim jednim volanim iptables, je to potreba zavolat vickrat. Takze jsem to chtel vyresit tak, ze v tom mem skriptu iptables ( = kopie skeletonu) nebudu primo volat binarku iptables, ale obycejny textovy skript (pojmenoval jsem ho iptables_runscript), kde budou pekne ty prikazy pod sebou. Kdyz jsem to takhle udelal, tak mi to pri vypinani hlasilo, ze ./iptables_runscript is not installed, tak jsem ho rovnez pridal pomoci insserv. Ale pak mi to prestalo nabihat, jak jsem uz psal...
12.3.2005 15:31 Michal Kubeček
Rozbalit Rozbalit vše Re: iptables - do jakeho skriptu zapsat prikazy?
Raději ten pomocný skript dejte někam jinam než do /etc/init.d, např. do /usr/local/sbin

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.