Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: Anubite 07 Září 2010, 13:55:09
-
Dobrý den všem správcům sítě.
Můžete mi prosím poradit, kde máte nastavení konfiguračních souborů pro iptables,
zkoušel jsem se dívat do /etc/init.d/iptables - ale stento soubor neexistuje.
jak máte nakonfigurované spouštění iptables (start restart open) a kde máte umístěný pravidla.
Děkuji
-
Pravidla pro Iptables mám napsané normálně v souboru, jehož cestu k němu mám zapsanou v /etc/rc.local ...vždy po najetí systému se tento soubor spustí a pravidla do iptables vyplní..
Jestli je to košér nevím, ale já tak funguju :)
-
Pravidla pro Iptables mám napsané normálně v souboru, jehož cestu k němu mám zapsanou v /etc/rc.local ...vždy po najetí systému se tento soubor spustí a pravidla do iptables vyplní..
Jestli je to košér nevím, ale já tak funguju :)
tiez fungujem napodobne cez /etc/rc.local
a ked sme uz pri tom, tiez by ma zaujimali aj ine moznosti zavadzania pravidiel ako cez tento subor - teda ovsem ak sa ine pouzivaju.
-
Tak možností asi povíc bude, jedna z nich bude předpokládám Cron..
Ale mám za to, že úkol FW je filtrovat síťovou komunikaci a jestliže spolu se spouštěcími skripty se spustí i tento tímto způsobem, tak je to šuma fuk......snad :)
-
Tak možností asi povíc bude, jedna z nich bude předpokládám Cron..
Ale mám za to, že úkol FW je filtrovat síťovou komunikaci a jestliže spolu se spouštěcími skripty se spustí i tento tímto způsobem, tak je to šuma fuk......snad :)
nemyslim ze je to suma fuk, kedze /etc/rc.local zavadza pravidla hned po starte systemu a cron ich zavadza podla toho kedy to ma naschedulovane. cize kym na cron nepride pozadovany cas, tak do toho momentu si povedzme nechraneny.
-
https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20startup
-
https://help.ubuntu.com/community/IptablesHowTo#Configuration%20on%20startup
super, dik :)
-
Já jsem spíše myslel, jestlí nemá někdo podobnou konfiguraci udělanou jako v GENTOO
viz." http://ubuntuforums.org/archive/index.php/t-19106.html (http://ubuntuforums.org/archive/index.php/t-19106.html)
Prostě když doplním pravidlo, tak jak donutím v /etc/rc.local znovu načíst upravená pravidla ?
Tady dám services iptabes (stop, start, restart)
-
Tak možností asi povíc bude, jedna z nich bude předpokládám Cron..
Ale mám za to, že úkol FW je filtrovat síťovou komunikaci a jestliže spolu se spouštěcími skripty se spustí i tento tímto způsobem, tak je to šuma fuk......snad :)
nemyslim ze je to suma fuk, kedze /etc/rc.local zavadza pravidla hned po starte systemu a cron ich zavadza podla toho kedy to ma naschedulovane. cize kym na cron nepride pozadovany cas, tak do toho momentu si povedzme nechraneny.
S tím cronem to bylo myšleno tak, že se bude pochopitelně spouštět jako @reboot = po startu systému
Každopádně ten link vypadá dobře, to bude asi ta "nejsprávnější" cesta :)