Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
После перезагрузки слетают правила iptables
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Andrej
n00b
n00b


Joined: 04 Oct 2003
Posts: 60
Location: Latvia

PostPosted: Sun Feb 04, 2007 9:54 am    Post subject: После перезагрузки слетают прав Reply with quote

пишу iptables -A FORWARD -j ACCEPT и iptables -t nat -A POSTROUTING -j MASQUERADE
потом в /etc/sysctl.conf sysctl -w net.ipv4.ip_forward=1. Делаю /etc/init.d/iptables save. При следущем влючении компа этих рпавил нет и маскарадинг не работает. Несколько месяцев назад я ставил систему и все это пахало. а сейчас поставил и на те, похоже я тото забыл включить в ядре?
Back to top
View user's profile Send private message
mango123
Apprentice
Apprentice


Joined: 07 Dec 2004
Posts: 266
Location: msk

PostPosted: Sun Feb 04, 2007 12:01 pm    Post subject: Re: После перезагрузки слетают пр Reply with quote

Andrej wrote:
пишу iptables -A FORWARD -j ACCEPT и iptables -t nat -A POSTROUTING -j MASQUERADE
потом в /etc/sysctl.conf sysctl -w net.ipv4.ip_forward=1. Делаю /etc/init.d/iptables save. При следущем влючении компа этих рпавил нет и маскарадинг не работает. Несколько месяцев назад я ставил систему и все это пахало. а сейчас поставил и на те, похоже я тото забыл включить в ядре?


А кто тебе мешает все правила прописать в /etc/conf.d/local.start ?
Вот простой пример:
Code:
# /etc/conf.d/local.start

# This is a good place to load any misc programs
# on startup (use &>/dev/null to hide output)

# Разрешаем форвардинг
echo 1 > /proc/sys/net/ipv4/ip_forward

# Сбрасываем все правила для надёжности.
iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -P FORWARD ACCEPT

# ну и про маскарад не забываем ;-)
iptables -A FORWARD -j ACCEPT и iptables -t nat -A POSTROUTING -j MASQUERADE


Ну и добавляем local в "авто-старт" ;-)
Code:
rc-update -a local default
Back to top
View user's profile Send private message
Andrej
n00b
n00b


Joined: 04 Oct 2003
Posts: 60
Location: Latvia

PostPosted: Sun Feb 04, 2007 12:44 pm    Post subject: Reply with quote

В руководствах о таком варианте ниче не сказано, да и раньше же работало все, лишь /etc/init.d/iptables save и rc-update add iptables default, мне интересно почему щас это не работает
Back to top
View user's profile Send private message
mango123
Apprentice
Apprentice


Joined: 07 Dec 2004
Posts: 266
Location: msk

PostPosted: Sun Feb 04, 2007 1:35 pm    Post subject: Reply with quote

Andrej wrote:
В руководствах о таком варианте ниче не сказано, да и раньше же работало все, лишь /etc/init.d/iptables save и rc-update add iptables default, мне интересно почему щас это не работает


Не знаю, почему у тебя не работет.
А этим вариантом пользуюсь ещё с версии 1.4 ... аж чёрт его знает когда.. ;-)
В то время /etc/init.d/iptables устанавливали через "одно, простите, место.


Last edited by mango123 on Sun Feb 04, 2007 7:57 pm; edited 1 time in total
Back to top
View user's profile Send private message
micmic
n00b
n00b


Joined: 16 Nov 2004
Posts: 36

PostPosted: Sun Feb 04, 2007 6:00 pm    Post subject: Reply with quote

я сохраняю правила /sbin/iptables-save и всё сохраняется.
_________________
cat /etc/gentoo-release && uname -srm
Gentoo Base System release baselayout-2.0.0_rc6
Linux 2.6.24-gentoo- i686
Back to top
View user's profile Send private message
Laitr Keiows
Moderator
Moderator


Joined: 04 Jul 2005
Posts: 891
Location: Kobe, Japan

PostPosted: Sun Feb 04, 2007 8:51 pm    Post subject: Reply with quote

1) dispatch-conf
2) покажи /etc/conf.d/iptables
Back to top
View user's profile Send private message
IFL
Tux's lil' helper
Tux's lil' helper


Joined: 12 Jun 2005
Posts: 117

PostPosted: Sun Feb 04, 2007 9:08 pm    Post subject: Reply with quote

В sysctl.conf пишутся только
Code:
параметр = значение
Back to top
View user's profile Send private message
Andrej
n00b
n00b


Joined: 04 Oct 2003
Posts: 60
Location: Latvia

PostPosted: Mon Feb 05, 2007 2:56 pm    Post subject: Reply with quote

dispatch-conf ниче не показывает.

/etc/conf.d/iptables

# Location in which iptables initscript will save set rules on
# service shutdown
IPTABLES_SAVE="/var/lib/iptables/rules-save"

# Options to pass to iptables-save and iptables-restore
SAVE_RESTORE_OPTIONS="-c"

# Save state on stopping iptables
SAVE_ON_STOP="yes"

кароче в этом файлике раньше все сохранялось без проблем /var/lib/iptables/rules-save
Back to top
View user's profile Send private message
rusxakep
Guru
Guru


Joined: 09 Jul 2004
Posts: 458
Location: Moscow, Russia

PostPosted: Thu Feb 08, 2007 12:03 pm    Post subject: Reply with quote

проверь чтобы в /var/lib/iptables/rules-save были твои рулесы :)

Если нет - то проблема в записи туда рулесов.

P.S: У тебя, судя по конфигу рулесы сами сохраняются при перезагрузке компьютера
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum