LINUX.ORG.RU

iptables на SUSE


0

0

ктоибудь ставил на SUSE iptables ?? я уже замучился -- непоявляется /etc/init.d/iptables ! даже стопил и потом сносил SuSeFirewall - все равно в init.d iptables нет ,, вот,, но iptables -L показывает


Там iptables есть, просто их SuSeFirewall это надстройка над iptables и для того чтобы работали стандартные команды iptables достаточно вырубить SuSeFirewall

sansei
()

а должно быть? О_о

isden ★★★★★
()

зачем "ставить" iptables? они по умолчанию включены во все (вроде бы) suse дистры

пс.проверь версию iptables, iptables --version . /etc/init.d/iptables был убран из пакета iptables в версии 1.2.7-8

opensuse
()
Ответ на: комментарий от opensuse

вот за версию спасибо! -- у меня 1.4

а .. и где же теперь теперь правила хранятся ? и чем новый iptables запускается?

flat
() автор топика
Ответ на: комментарий от flat

в смысле "чем запускается"? если хочешь узнать, где сам iptables, то юзай whereis iptables , а чтобы сохранить правила-юзай iptables-save

opensuse
()
Ответ на: комментарий от opensuse

а может подскажешь тогда -как теперь настроить когда он будет стартовать ? -- в chkconfig его тоже нет

flat
() автор топика
Ответ на: комментарий от flat

>как теперь настроить когда он будет стартовать ?

он не будет стартовать, он не демон :)

а правила вступят в силу при включении компьютера

opensuse
()
Ответ на: комментарий от flat

В /etc/init.d должны лежать пара файликов с именами вида SuSeFirewall.<something> (с регистром могу наврать). Настраиваются через yast либо через конфиги в /etc/sysconfig

bakagaijin
()
Ответ на: комментарий от opensuse

скажи уж тогда -при включении пилота :)

смотри - раньше например по умолчанию стартовал iptables потом network, но иногда приходилось перестраивать чтоб iptables после network , изза таких правил например..-A PREROUTING -p tcp -m tcp -i ! eth0 ....

ну и как теперь рулить ? скажи лучше где популярно почитать , на netfilter.org эти изменения вобще не акцентируются чето...

flat
() автор топика
Ответ на: комментарий от flat

> скажи уж тогда -при включении пилота :)

для меня, как и для любого другого офисного планктона, компьютер==операционная система =) шутко.

> ну и как теперь рулить ?

тут уж не знаю, извиняй. покури маны по iptables или погугли "запуск iptables", может найдешь решение

opensuse
()
Ответ на: комментарий от opensuse

iptables- элемент ядра и запускается при старте ОС

anonymous
()

чего тебе надо-то? конфиг iptables в SUSE - только при помощи SuSEfirewall2. сервисы:

> chkconfig -l | grep -i firew

SuSEfirewall2_init 0:off 1:off 2:off 3:on 4:on 5:on 6:off
SuSEfirewall2_setup 0:off 1:off 2:off 3:on 4:on 5:on 6:off

основной файл конфигурации:
> vim /etc/sysconfig/SuSEfirewall2


там есть возможность сделать ГРАМОТНО всё, что нужно (от вставки своих правил до замены дефолтных на свои). по умолчанию фаер/iptables всегда стартовал/стартует после подъёма сети, что и показано в /etc/init.d/SuSEfirewall2_setup.

никто кстати не запрещает писать правила "на коленке" и стартовать их а-ля *ебиан вей - но, практика показывает, что ничерта хорошего ты от этого не получишь.

sda00 ★★★
()

правила iptables,которые не настраиваются через SuSEfirewall нужно писать в /etc/sysconfig/scripts/SuSEfirewall2-custom

Там есть секции для выполнения на разных стадиях запуска фаерволла, и даны примеры.

HighwayStar ★★★★★
()

/etc/sysconfig/network/ifcfg-eth0

POST_UP_SCRIPT='iptables < /etc/firewall.rules'

scaldov ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.