|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Milen |
Дата: 05/01/2003 |
Zdraveite, imam RH9, napravih si edin fail koito mi pravi
nastroikite na iptables, kade e naj-pravilno da go postavq
taka, 4e da se startira pri vsqko startirane na sistemata {
/etc/rc.d/rc.local ??? }, vijdam ,4e pri instalaciqta po
podrazbirane se sazdavat nakakvi nastroiki na fireware, kade
se zapisvat te , pritesnqwa me danebi moq firewall da se
startira sled tozi po podrazbirane.
10x
|
Отговор #1 |
От: Anonymous |
Дата: 05/01/2003 |
rc.local e hubavo mestence, a btw dori i tvoq firewall da se
startira sled drugiq, nisto ne te byrka da slojish Flush-ove
otgore.
|
Отговор #2 |
От: dobrys (dobrys (a) abv< dot >bg) |
Дата: 05/13/2003 |
Здрасти,
И аз съм на RH9.
Значи щом си на RH и ако ползваш по-нова версия на IPtables
(1.2.7a при мене), то си има граден механизъм за запис и
възстановяване на настройките.
"iptables-save,iptables-restore" ,това са бинарни файлове
,част от самата инсталация на iptables. В /etc/init.d има
шел скрипт който се казва "iptables", той пуска и спира
iptables и използва горните програми, за да записва и
възстановява настройките при рестартиране. Кaто пуснеш
скрипта без параметри, той ще ти каже какви параметри
(ключове) може да получава. Един от тях е "save", неговата
работа е да запише текущата конфигурация на iptables. Файла
в който я записва е : /etc/sysconfig/iptables. Тоест можеш
да си пуснеш твоя скрипт и след това да изпълниш "iptables
save", по този начин твойте настройки са записани (можеш да
провериш с "iptables -L"). При рестарт RH ще ти ги
възстанови. Има обаче една много важна подробност - RH по
подразбиране забранява "IP forwarding". За да видиш при теб
как е можеш да напишеш "cat /proc/sys/net/ipv4/ip_forward",
ако ти върне "1", значи е разрешено, "0" - забранено. Ако е
забранено пишеш "echo 1 > /proc/sys/net/ipv4/ip_forward".
Обаче RH при следващия рестарт отново ще си го забрани (пак
ще запише 0), за да избегнеш това отваряш с текстов редактор
файл "/etc/sysctl.conf" търсиш къде е "net.ipv4.ip_forward =
0" и го правиш "net.ipv4.ip_forward = 1" и рестартираш.
Ако искаш да почетеш по въпроса, виж тука:
"http://www.redhat.com/docs/manuals/enterprise/RHEL-AS-2.1-Manual/install-guide/s1-lvs-forwarding.html"
|
<< Mouse Wheel Problem pod X (1
) | Архив: 2003 /4 >>
|
|
|
|
|