iptables добавить правила в автозагрузку.

Опубликовано 03/06/2014 автором Eugen

1. Запуск скрипта из  rc.local.
2. Debian запуск скрипта из /etc/network/interfaces
3. CentOs запуск из /etc/sysconfig/iptables

Если у вас еще нет скрипта с набором правил прочтите статью Базовая настройка iptables.
Сохраняем скрипт, делаем его исполняемым, запускаем в ручную.

root@test:~# chmod +x /etc/firewall/enable.sh
root@test:~# /etc/firewall/enable.sh
root@test:~#

Читаем далее
1. Запуск скрипта из  rc.local.
открываем в любимом редакторе файл /etc/rc.local
и добавляем туда путь до нашего скрипта.

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
/usr/local/bin/jabberd
/usr/local/sbin/zabbix_server
#/usr/local/bin/c-icap
/etc/firewall/enable.sh

2. Debian запуск скрипта из /etc/network/interfaces
Открываем в редакторе файл /etc/network/interfaces добавляем в конец строчки

pre-up    /etc/firewall/enable.sh
 post-down /etc/firewall/disable.sh

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
#auto eth0
#iface eth0 inet static
#   address 10.10.10.10
#   network 10.10.10.0
#   netmask 255.255.255.0
#   broadcast 10.10.10.255
        pre-up    /etc/firewall/enable.sh
        post-down /etc/firewall/disable.sh

Содержимое файла disable.sh

#!/bin/sh


PATH=’/sbin’


## INIT


# Flush previous rules, delete chains and reset counters
iptables -F
iptables -X
iptables -Z
3. CentOs запуск из /etc/sysconfig/iptables
Для CentOs достаточно выполнить следующую команду.

[root@darhan ~]# service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]
[root@darhan ~]#

В данной статье рассмотрены не все способы.
Как найти какой порт вам нужно открыть читайте iptables как узнать какой порт заблокирован debug log
Источник http://irternus.blogspot.com/2011/06/iptables_06.html

Запись опубликована в рубрике *CentOS. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Я не спамер This plugin created by Alexei91