LINUX.ORG.RU
ФорумGeneral

Iptables заргузка привил


0

0

Странная какаято проблема, подскажите. Debian, при старте системы из /etc/network/if-pre-up.d/00-firewall загружает правила для iptables. На машине 2 сетевые карточки. В начале скрипта прописано что бы он чистил все предыдущие правила. Но правила загружаются 2 раза О_о. Как это исправить?

★★
Призрак карточки
Помогите идентифицировать иконки. :)

показывай скрипт, проверим. ну и вставь в скрипт какой-то вывод в файл, может скрипт банально 2 раза запускается (например при поднятии каждой из двух сетевых).

Komintern ★★★★★
() 

Лучше запускай скрипт загрузки правил при поднятии loopback интерфейса.
Например:

auto lo
iface lo inet loopback
    up /etc/iptables.sh

Steel901
()
Ответ на: комментарий от Komintern 

Скрипт такой:

#!/bin/sh

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to внешний адрес
....
ну и дальше всякие правила


Я тоже подумал что он его 2 раза запускает, но вот странно, в начале же стоит очистка, почему он ее пропускает при второй загрузке?

Запускать при старте loopback тоже вариант :)) Но хотелось бы понять почему при такой загрузке получается дублирование правил. Это же вроде стандартный способ...

static ★★
() автор топика

Возможно скрипты выполняются одновременно, сначала 2 раза удаляются все правила, потом добавляются 2 раза новые.

m0xf
()
Ответ на: комментарий от m0xf

Возможно. Странно, это свежеустановленный lenny и с ним такая проблема... Значит буду грузить при поднятии loopback.

Спасибо всем :)))

static ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Призрак карточки
General
Помогите идентифицировать иконки. :)