четверг, ноября 11

с CentOS на Debian. iptables

Решил перебраться на сервере с CentOS на Debian

Первое "неудобство", с которым столкнулся, это отсутствие, ставших уже привычными, скриптов восстановления правил для iptables.
Поиск в инете можно сделать и найти вагон и маленькую тележку информации, что в Debian всё убрано и что нужно всё прописывать ручками в интерфейсах и прочее... а можно просто глянуть результат команды "apt-cache search iptables" и увидеть пакет iptables-persistent (как поставить из тестовой ветки)... вот он то нам и нужен

устанавливаем пакет командой "apt-get install iptables-persistent"
теперь у нас есть скрипт /etc/init.d/iptables-persistent, который и будет восстанавливать правила после запуска системы.
А сами правила теперь вместо /etc/sysconfig/iptables лежат в /etc/iptables/rules
соответственно, после тестирования правил, сохраняемся по команде "iptables-save > /etc/iptables/rules".

В остальном больше никаких изменений нет - у меня прекрасно заработал всё тот же мой скрипт iptables.sh


Если вам пригодилась статья, то отправьте 5 рублей автору. Спасибо!

6 комментариев:

  1. Спасибо =) Возможно пригодится, тоже привык на Арче чик-чик и готово, а тут не автоматизировано, теперь будем знать. =)

    ОтветитьУдалить
  2. Вы прикалываетесь? iptables-save iptables-restore есть - что вам еще надо-то?
    А запускать можно в /etc/network/interfaces
    А еще чаще пишут скрипты и подымают отдельными скриптами...
    Зачем этот пакет?

    ОтветитьУдалить
  3. 2Анонимный:
    Это для тех, у кого уже есть готовый iptables-скрипт и переписывать его ой как не хочется.
    Или в interfaces его же можно подпихнуть как-то? о_О

    ОтветитьУдалить
  4. конечно можно, просто добавить строку:
    pre-up iptables-restore < /etc/firewall.conf

    ОтветитьУдалить
  5. хм. спасибо тебе, о Anonymous.

    у меня в /etc/network/interfaces уже есть строка "post-up iptables-restore < /etc/iptables.up.rules"
    как я понимаю, это почти аналогично предложенному - только поправить с post-up на pre-up.

    ОтветитьУдалить