Автоматическая загрузка
sidsoft67 7 ноября, 2008 - 20:04
Здравствуйте.
Помогите разобраться вот в чем: Правила iptables почему то не восстанавливаются после перезагрузки, запускаю вручную скрипт с правилами то все ОК, пакеты ходят как надо, а как перезагрузишься то этих правил нет, снова приходится вручную запускать скрипт.
Помогите плз.
»
- Для комментирования войдите или зарегистрируйтесь
/etc/init.d/iptables save или
/etc/init.d/iptables save
или же
/etc/conf.d/iptables: SAVE_ON_STOP="yes"
И 1 и 2
И 1 и 2 сделал :( всеравно что то после перезагрузки не встает. Где копать? Помогите пожалуйста.
rc-update add iptables
rc-update add iptables default
или
rc-update add iptables boot
выбирай в какой момент удобнее загружать, при загрузке (2) или на уровне по умолчанию (1)
1
Сделал, посмотрел таблицу в /var/lib/iptables/rules-save все правила имеются (после загрузки скрипта с правилами давал команду iptables-save) но после перезагрузки снова ничего :(
cat /var/log/messages | grep
cat /var/log/messages | grep iptables
что показывает?
1
Ничего, нет там сообщений от iptables-а
значит служба(демон) iptables
значит служба(демон) iptables не пытается даже запускатьтся...
покажи вывод: rc-status
1
rc-status
Runlevel: default
amavisd [ started ]
apache2 [ started ]
automount [ stopped ]
clamd [ started ]
courier-authlib [ started ]
courier-imapd [ started ]
courier-imapd-ssl [ started ]
courier-pop3d [ started ]
courier-pop3d-ssl [ started ]
fail2ban [ started ]
gpm [ started ]
iptables [ started ]
local [ started ]
mdadm [ started ]
mysql [ started ]
named [ started ]
net.eth1 [ started ]
netmount [ started ]
numlock [ started ]
postfix [ started ]
postgresql [ started ]
samba [ started ]
saslauthd [ started ]
sendmail [ broken ]
spamd [ started ]
sqlgrey [ started ]
squid [ started ]
sshd [ started ]
syslog-ng [ started ]
vixie-cron [ started ]
vsftpd [ started ]
webmin [ started ]
xinetd [ started ]
Сделай /etc/init.d/iptables
Сделай
/etc/init.d/iptables restart
Ошибок не выдаёт? После рестарта правила на месте?
-= Concordia victoriam gignit =-
iptables-save ничего для
iptables-save ничего для сохранения правил не делает - он только выдаёт текущие правила в поток
-= Concordia victoriam gignit =-
та же проблема. решил через
та же проблема. решил через rc-update add скрипт_с_правилами default
но это как-то не по правильному, может кто знает нормальное решение этой проблемы?
Дикий человек!
Правила iptables --- это одна сущность.
Демон --- совсем другая.
Тебе в [ИМХО наверное правильнее boot]надо добавлять не скрипт с правилами, а стартовый скрипт:
/etc/init.d/iptables.:wq
--
Live free or die
iptables был и в boot и в
iptables был и в boot и в default. и все телодвижения описаные выше производились мною неоднократно и в разных комбинациях.
проблема наблюдается одновременно на двух серверах.
Быть такого не должно!
Процитируй разумный/репрезентативный фрагмент скрипта с правилами.
:wq
--
Live free or die
мерси товарищу Анархисту за
мерси товарищу Анархисту за пинок под зад: посмотрев на свой скрипт под другим углом, обнаружил там echo 1 > /proc/sys/net/ipv4/ip_forward
соответственно добавив в /etc/sysctl.conf net.ipv4.ip_forward = 1 решил свою проблему.
Не за что :)
Только обращу внимание на тот момент, что IP_FORWARD'инг (NAT сотоварищи и т.д.) таки не вполне вписывается в базовую функциональность файрволла.
Потому этот момент следовало бы оговорить особо.
:wq
--
Live free or die