Attachment | Size |
---|---|
mandi.txt | 2.63 KB |
Salutări,
Am nedumerirea asta de mai mult timp, recunosc că n-am căutat înainte să'ntreb - IP static, totul simplu. Când e momentul să setez iptables la pornire? Voi cum faceţi?
De ce întreb? Fără shorewall, n-am speedboot sau alte glume, am experimentat fel de fel de metode:
1. script lansat din rc.local
2. cu link spre script la iniţializarea NIC (de ex. /etc/rc.firewall symlink în /etc/sysconfig/network-scripts/ifup.d, ifdown.d)
3. cu "#service iptables save", pentru ambele variante (1 şi 2) şi iptables pornit doar la boot.
Testez nişte reguli simple rău cum se vede, outbound tcp port 80, mail....rămâne FTP -u (passive) pe care nu-l pricep:
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT .........bla, bla -A OUTPUT -p tcp -m tcp --sport 1024:5999 --dport 21 -m state --state NEW -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 1024:5999 --dport 20 -m state --state NEW -j ACCEPT
Dacă încarc iptables cu 1 sau 2, merge şi ftp-u. Cu 3, deşi fişierul /etc/sysconfig/iptables şi comanda iptables -nvL arată identic, ftp-ul nu merge până nu reîncarc iptables.
Ce nu pricep - de ce aceleşi reguli merg doar dacă sunt încărcate mai târziu.
PS. Ataşat /etc/sysconfig/iptables. Dacă remarcaţi şi alte dude, mulţumiri anticipate pt. feedback.
Eu il las pe iptables sa porneasca prin init.d fara reguli, dupa care dau iptables-restore in ultima linie din rc.local. Desigur, pana atunci au pornit toate serviciile.
Csabi's BLOG
Linux registered user # 457717
OK, interesant, deci tot lansat mai târziu - merci; o să-mi pun şi bootchart peste câteva zile, poate văd ce se-ntâmplă.
Oricum mi-ai dat o idee; pe moment, merge sa pun doar în rc.local service -f iptables Multe multumiri.