iptables-Einstellungen nach neustart futsch [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables-Einstellungen nach neustart futsch

HeighT

19.03.02, 21:10

wenn ich meine linux kiste neu boote, sind alle iptables einstellungen futsch!!! ...was muss ich tun, damit die einstellungen auch nach einem neustart noch leben??? ...habe suse 7.3...

thx

cyrip

19.03.02, 22:30

sie in ein script schreiben, dass nach system-/verbindungsstart ausgeführt wird. ;) je nachdem, um was für regeln es sich handelt ist das eine oder andere sinnvoll... wenn masquerading dabei ist, dann sollte es nach dem verbindungsstart ausgeführt werden.

HeighT

20.03.02, 09:36

also werden diese Einstellungen grundsätzlich nicht nach einem Neutsart übernommen?
wie wo mach ich das mit dem Startskript??

meine Einstellungen:
iptables -A FORWARD -i eth0 -o ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

danke

rasi

20.03.02, 10:14

aloha

mach mal folgendes

vi /etc/rc.d/rc3.d/S99FIREWALL

iptables -A FORWARD -i eth0 -o ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

dann sollten beim restart deine regeln aktiv sein

max gut
RB

Tengri

20.03.02, 10:34

Nachdem du einmal deine Regeln gesetzt hast, mach ein:

/sbin/iptables-save > /etc/myrules

Dann in eins deiner Startupscripte (z.b. /etc/rc.d/rc.local bei RH):

cat /etc/myrules | /sbin/iptables-restore

Aufpassen musst nur, wenn du schon in deinen Startupscripts eine Inetverbindung herstellst oder einen LAN Zugang hast;
dann solltest den restore Befehl nicht in rc.local setzen, sondern ein eigenes Startupscript erstellen, welches abgearbeitet wird bevor der Netzzugang steht.

mfg
Tengri

arnes

21.04.09, 13:29

In heutigen RH Versionen kann man die Regeln einfach speichern, nachdem man sie gesetzt hat:

service iptables save

HirschHeisseIch

21.04.09, 13:30

Das war aber vor sieben Jahren und unter SuSE, und nicht RedHat, vielleicht noch anders...

FLOST

21.04.09, 13:37

Auf jeden Fall ein weiterer Kandidat für den "folding spade of the month"!

Diesen Monat wirds nicht leicht, ich beneide die Mods nicht bei der reichhaltigen AUswahl an hochqualifizierten Kandidaten!

marce

21.04.09, 13:38

Nominiert für den
http://nn-d.de/fairypic/uploads/thumb_bc3a044edc91e94e3f78040661ad9b1a348ct3361.pn g (http://nn-d.de/fairypic/show.php?id=uploads/bc3a044edc91e94e3f78040661ad9b1a348ct3361.png)
Thx @ WishMaster :-)

marce

11.05.09, 12:16

#10 als Spam gemeldet.