Sziasztok,
Írtam pár iptables szabályt, elmentettem így: /home/zoli/iptables.rules
Debianon tudom, hogy hogyan lehet elérni, hogy reboot után újratöltődjön (a networking fájlba hozzá kell írni, hogy pre-up iptables-restore < /home/zoli/iptables.rules)
De nem tudom, hogy ugyanezt, hogyan kell Arch on. Itt systemd van, és nem is találom az interfaces fájlt.
Tudnátok segíteni?
Köszönöm előre is.
Zoli
- 5938 megtekintés
Hozzászólások
Debianon is ajánlott szerintem az iptables-persistent (gyakorlatilag indításkor csinál egy iptables-restore /etc/...rules hívást ill. ugyanezt ipv6-ra) csomagot felrakni és annak a rules fájljait szerkeszteni.
Arch-nál is ez megy ez alapján:
https://wiki.archlinux.org/index.php/Iptables#Configuration_file
BlackY
- A hozzászóláshoz be kell jelentkezni
Köszi. Akkor felteszem.
-- Zoli
- A hozzászóláshoz be kell jelentkezni
A /etc/rc.local-ba írd bele.
- A hozzászóláshoz be kell jelentkezni
Ha van benne gyárilag erre kialakított hely (lásd a fenti linket), akkor miért jó local-ba írogatni?
BlackY
- A hozzászóláshoz be kell jelentkezni
Nekem anno ez jutott az eszembe, másról nem tudtam. Azóta mindíg ide írom bele. Működik. :) Linuxban az is jó, h egy dolgot meg lehet oldani több féleképpen.
- A hozzászóláshoz be kell jelentkezni
Meg lehet, csak utána jön egy másik admin... :) Én többnyire azt követem, hogy ha van standard megoldás, akkor azt, ha nincs, akkor jöhet a saját elképzelés.
Debian-ban pl. 5-ösben azt hiszem nem volt még iptables-persistent csomag/szolgáltatás, a 6-osban jelent meg.
BlackY
- A hozzászóláshoz be kell jelentkezni
Nincs ilyen fájlom, szerintem a systemd miatt.
-- Zoli
- A hozzászóláshoz be kell jelentkezni
Próbáld így:
$ vim /etc/iptables/iptables.sh
#!/bin/bash
rm /etc/iptables/iptables.rules
# ipt szabályok
...
...
iptables --policy INPUT DROP
...
...
iptables-save > /etc/iptables/iptables.rules
$ sh /etc/iptables/iptables.sh
Aztán mehet a systemctl.
- A hozzászóláshoz be kell jelentkezni