iptables alt linux, sysctl

0

1

как сделать автоматическую загрузку правил iptables в alt linux, а также команду sysctl -p

←	Как сделать SSH туннель сервисом systemd?

ipsec,alt linux

→

Чтение документации дистрибутива не предлагать?

anonymous
(13.03.24 15:00:08 MSK)

https://www.altlinux.org/Iptables#Сохранение_конфигурации

Aceler ★★★★★
(13.03.24 15:03:47 MSK)

sysctl при запуске системы всегда выставляет параметры из /etc/sysctl.conf и /etc/sysct.d/* , -p нужен чтобы на ходу менять.

Vsevolod-linuxoid ★★★★★
(13.03.24 15:33:24 MSK)

Ответ на: комментарий от Aceler 13.03.24 15:03:47 MSK

https://www.altlinux.org/Iptables#Сохранение_конфигурации

Вообще это, конечно, поправить бы. Вариант имеет место быть, но он не особо штатен сейчас. Более штатно так: https://www.altlinux.org/Etcnet_Firewall

Но проблема в том, что и etcnet, в некоторых вариантах дистрибутивов, может не быть средством настройки сети в угоду network manager, либо ненужнод networkd.

AS ★★★★★
(13.03.24 16:12:47 MSK)
Последнее исправление: AS 13.03.24 16:15:24 MSK (всего исправлений: 2)

Ответ на: комментарий от Vsevolod-linuxoid 13.03.24 15:33:24 MSK

узнал ответ на этот вопрос.

Такая логика работает везде кроме alt linux.

Если параметр прописать в /etc/sysctl.conf оно будет слетать при перезагрузке.

В alt для такой работы его нужно прописывать в /etc/net/sysctl.conf

bagah
(13.03.24 16:15:14 MSK) автор топика

30 июня 2024 г.

в этом нет ничего сложного, просто сделай так: /etc/net/sysctl.conf - изменить параметр: net.ipv4.ip_forward = 1

sysctl -p
iptables -t nat -A POSTROUTING -o enp0s3(внешний интерфейс/глобальный) -j MASQUERADE
service iptables enable

Dimoon__
(30.06.24 21:55:51 MSK)

27 октября 2024 г.

Ответ на: комментарий от Dimoon__ 30.06.24 21:55:51 MSK

Еще можно сделать так:

rsyslog *.warning @192.168.100.2:514 - добавить на клиента, чтобы предупреждения были не ниже warning

Изменить порт mediawiki на 8080 /etc/net/conf/port-available/http.conf и поменять на 8080

Настройка статического маршрута через туннель

ip route add <сетевой ip (который с ноликом на конце) целевой сети> via <внешний ip целевого роутера> ip route add 192.168.100.0/25 via 10.10.10.11 С ОФИСА BR ip route add 192.168.100.128/25 via 10.10.10.11 С ОФИСА BR

Создание подынтерфейсов на роутере

Создать папку в /etc/net/ifaces/<имя интерфейса>./ Создать файл options:

TYPE=vlan
HOST=<имя интерфейса>
VID=1000
BOOTPROTO=static

Создать файл ipv4address с ip адресом подсети. НЕ ЗАБЫТЬ ПОМЕНЯТЬ МАСКУ НА ОКОНЕЧНЫХ УСТРОЙСТВАХ ip калькулятор: https://www.calculator.net/ip-subnet-calculator.html? Подынтерфейсы должны находиться в разных сетях, которые определяются на основе маски

Маршруты в ручную

РЕТРАНСЛЯЦИЯ DHCP

для этого неоьбходимо на dhcp-сервере настроить конфиг так, чтобы он выдавал как для своей сети, так и для сторонней отредактировать на роутере файл /etc/sysconfig/dhcrelay поставить ip сервера с dhcp В этот файл добавить INTERFACE=ens37.1000(На сервер смотрит)

MEDIAWIKI

если ошибка 403, то нужно ввести в папке /var/www/webapps/mediawiki сделать chmod 777 . -R

НАСТРОЙКА СВИЧА

Создать файл с названием моста и в options вписать TYPE=ovsbr CONFIG_WIRELESS=no BOOTPROTO=static CONFIG_IPV4=yes ON_BOOT=yes HOST=«ens19 ens20 ens21»

Потом выполнить команды ovs-vsctl set Port ens33 trunks=1000,2000 ovs-vsctl set Port ens37 tag=1000 vlan_mode=access

Проверить rsyslog

logger -p user.warning «Это предупреждение» УСТАНОВИТЬ rsyslog-classic

Dimoon__
(27.10.24 10:04:56 MSK)

←	Как сделать SSH туннель сервисом systemd?

Admin