MyTetra Share
Делитесь знаниями!
О, смотри-ка какое хорошее место. Дайте два!
Особенности настройки фаирвола iptables в Debian 7.4
28.02.2014
10:56
Текстовые метки: linux, debian, iptables, фаирвол, firewire, настройка
Раздел: Компьютер - Linux - Сеть в Linux

Настройка фаирвола iptables

Для того, чтобы при старте операционки Debian 7 применялись правила iptables, сохраненные в файле настройки, используется программа iptables-persistent. Ее нужно установить командой:

apt-get install iptables-persistent

После установки появится скрипт /etc/init.d/iptables-persistent. Это нестандартный скрипт запуска/остановки сервиса, и он не имеет стандартных команд stop, restart, start. Скрипт нестандартен потому, что никакого сервиса iptables-persistent нет. Скрипт используется следующим образом.

Команда:

# service iptables-persistent flush

сбрасывает все правила iptables и все порты становятся открытыми.

Команда:

# service iptables-persistent reload

считывает правила из конфигурационных файлов rules.v4 и rules.v6, размещенных в каталоге /etc/iptables. И применяет эти правила. В Debian 7.4 есть какая-то ошибка, и при правильных файлах настройки, reload всегда выдает ошибку:

# service iptables-persistent reload

[FAIL] Loading iptables rules... IPv4... IPv6...failed.

но правила применяются и фаирвол работает правильно.

По сути, при команде reload данный скрипт вызывает следующую команду:

# iptables-restore < /etc/iptables/rules.v4

Она отрабатывает без ошибок.

Исходя из всего вышеперечисленного, настройку файирвола iptables через файлы конфигурации надо выполнять так:

1. Правим файл /etc/iptables/rules.v4 или /etc/iptables/rules.v6

2. Выполняем service iptables-persistent flush

3. Выполняем iptables-restore < /etc/iptables/rules.v4

Настройки в файлах /etc/iptables/rules.v4 и /etc/iptables/rules.v6 применяются и при загрузке системы (если, конечно, стоит пакет iptables-persistent).

Так же в этом разделе:
← Содержание ...
 
MyTetra Share v.0.35
Яндекс индекс цитирования