Титла: Помощ за iptables
Публикувано от: dream в Sep 01, 2006, 00:17
Значи ползвам Ubuntu и iptables по подразбиране ми забранява всички портове, което е хубаво. Разбрах как се отварят портовете които ми трябват, те са за Azureus и ldcpp, проблема е там че не знам как да направя промените постоянни. Използвах като root командата iptables-save > file за да запазя настройките в файл и в момента позлвам командата iptables-restore < file всеки път след рестарт за да заредя настройките. Въпроса ми е как това да става автоматично при всяко рестартиране на системата? Пробвах да сложа командата в bootmisc.sh, но не подейства (може би не знам точния синтаксис..). Съжалявам но не съм много навътре в нещата и ще се радвам ако някой може да ми помогне.
Титла: Помощ за iptables
Публикувано от: в Sep 01, 2006, 17:19
опиши ги в rc.local
това не е най-доброто решение но като за начало ще свърши работа.
Другият начин е да си създадеш един файл примерно:
touch rc.firewall
и да му зададеш права примерно:
chmod 777 rc.firewall
и в него си опиши iptables правилата.
Като незабравяй да го сложиш в
etc/rc.d/rc.firewall
така ще ти се стартира всеки път.
успех
това не е най-доброто решение но като за начало ще свърши работа.
Другият начин е да си създадеш един файл примерно:
touch rc.firewall
и да му зададеш права примерно:
chmod 777 rc.firewall
и в него си опиши iptables правилата.
Като незабравяй да го сложиш в
etc/rc.d/rc.firewall
така ще ти се стартира всеки път.
успех
Титла: Помощ за iptables
Публикувано от: morbid_viper в Sep 01, 2006, 18:12
варианти много... ето още един:
след като си пуснал правилата можеш да направиш
след това в някой от зареждащите скриптове, в зависимост от дистрибуцията, например /etc/init.d/boot.local записваш:
естествено най-добрият начин е да си направиш един скрипт с правилата и него да си го сложиш в съответното ниво за зареждане, както те съветва другарят lmt... нищо че това е за слакуеър.
след като си пуснал правилата можеш да направиш
| Примерен код |
| iptables-save > /niakyde/neshto.txt |
след това в някой от зареждащите скриптове, в зависимост от дистрибуцията, например /etc/init.d/boot.local записваш:
| Примерен код |
| iptables-restore < /niakyde/neshto.txt |
естествено най-добрият начин е да си направиш един скрипт с правилата и него да си го сложиш в съответното ниво за зареждане, както те съветва другарят lmt... нищо че това е за слакуеър.
Титла: Помощ за iptables
Публикувано от: dream в Sep 02, 2006, 18:00
Оправих нещата, просто добавих командата iptables-restore < file в bootmisc.sh файла... Преди бях пробвал същия начин, но не се получи, сигурно съм допуснал грешка, но тогава не ми се занимаваше да пробвам пак и просто бях решил че така няма да стане. Добре че пробвах отново . Както и да е мерси за помощта. Това с rc не знам как се прави - там трябва определен синтаксис във фаиловете да се спазва... Ще проуча въпроса като имам повечко време, но за сега съм доволен че работи
. Както и да е мерси за помощта. Това с rc не знам как се прави - там трябва определен синтаксис във фаиловете да се спазва... Ще проуча въпроса като имам повечко време, но за сега съм доволен че работи Титла: Помощ за iptables
Публикувано от: redcure в Sep 02, 2006, 18:12
Здравей, за да ти се стартира дадена програма, скрипт и т.н., не е нужно да редактираш нищо, а просто съответният скрипт да го поставиш в default runlevel със съответният приоритет. Примерно ако искаш скрипта wall.sh да се стартира наравно с gdm-то (runlevel 2), може да направиш следното ( предполагам, че скрипта ти примерно е в /root):
Успех
| Примерен код |
cd /etc/rc2.d ln -s /root/wall.sh S20wall.sh |
Успех