Skocz do zawartości
Zaloguj się, aby obserwować  
GACM

Czyszczenie iptables po restarcie serwera

Polecane posty

Witam,

 

dla zaawansowanych użytkowników jest to na pewno proste pytanie, jednak nie znalazłem na nie odpowiedzi.

 

W jaki sposób można "zbindować" komendę "iptables -F", aby była ona wykonywana po każdym restarcie serwera?

 

Z góry przepraszam za głupie pytanie i dziękuje za odpowiedzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyszczenie iptables po reboocie, jeszcze używając rc.local, to przecież kompletna fuszerka. Skonfiguruj iptables tak, jak potrzebujesz, zapisz konfigurację i aplikuj ją po reboocie.

 

Na debianowatych możesz na przykład użyć

iptables-save > /etc/iptables.rules
a potem przywracać przy podnoszeniu interfejsu, a konkretnie to przed podnoszeniem. Dopisz

pre-up iptables-restore < /etc/iptables.rules
do

/etc/network/interfaces
w bloku

iface eth0
czy jaki tam masz główny interfejs.

 

Poza tym, żeby kompletnie wyczyścić iptables potrzebujesz więcej niż -F

 

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Edytowano przez spindritf (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli koledze uruchamia się jakiś firewall i nie wie pewnie jaki i gdzie to co mu da napisanie "skonfiguruj sobie iptables jak potrzebujesz" ;)

 

Przecież to oczywista oczywistość, że dopisanie tego do rc.local to jak przyklejenie wydechu szarą taśmą ;) - pozwoli jednak dojechać do celu bez konieczności zabawy w mechanika.

Edytowano przez tgx (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×