glug: iptables avvio automatico

jango jango@bluebottle.com
Mar 21 Dic 2004 12:12:08 CET 

Takke wrote:

> Ciao a tutti,
> Come mai il mio iptables non conserva le mie regole al riavvio?
>
> ossia:
>
> io ho fatto il mio iptables, faccio un
> #iptables -L
> e ho il risultato del lavoro
>
> poi riavvio
> #iptables -L
>
> e il mio poc sembra un porto di mare, tutto aperto, piu siamo e piu ci 
> divertiamo, nello scrivere le regole alla fine ho dato:
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
> che � piu o meno l'unica cosa che non so cosa voglia dire in quello 
> che ho scritto, come faccio a rendere automatica l'impostazione senza 
> dover dare tutte le volte un iptables-restore -c ?
>
> Grazie
>
> Takke
> _______________________________________________
> glug mailing list
> glug@genova.linux.it
> http://lists.linux.it/listinfo/glug

Io ho trovato questa soluzione su un forum:

Bene per la serie si faccia una domanda e si dia una risposta ho risolto
nuovamente un quesito da me posto:

il comando
#iptables-save
ha come output uno script che riproduce tutte le regole "appese" fino a
quel momento da iptables.
Quindi se si vuole salvare tutte le regole in un file sarà sufficiente fare:

#iptables-save > /path/miofile
Il comando
#iptables-restore

è invece in grado di leggere il file nel quale si erano salvate le
regole e di tradurle in comandi che la shell esegue. Quindi se si vuole
rendere "permanenti" le iptables inserite basterà fare così:

1) Appendere le regole che ci servono:

iptables -t ecc.
iptables -xxxxxxxxxxxxxx
iptables -xxxxxxxx

2) Salvarle in un file con il comando

iptables-save > /path/miofile

3) Creareuno scriptino che al boot dica ad iptables-restore di leggere
quel file. Nel caso di una distro *SLACKWARE* basterà editare con il
vostro editor preferito il file

# /etc/rc.d/rc.local

ed aggiungere la riga

# iptables-restore < /path/miofile

ed ecco fatto! :D

-- 
Per favore non mandarmi allegati Word o PowerPoint.
Puoi utilizzare formati come pdf, html o testo semplice.
Per maggiori informazioni 
visita:http://www.fsf.org/philosophy/no-word-attachments.it.html

                                 -----

Please avoid sending me Word or PowerPoint attachments.
You can use formats like pdf, html or plain text
For more information 
see:http://www.fsf.org/philosophy/no-word-attachments.html

Maggiori informazioni sulla lista glug