1. Запуск скрипта из rc.local.
2. Debian запуск скрипта из /etc/network/interfaces
3. CentOs запуск из /etc/sysconfig/iptables
Если у вас еще нет скрипта с набором правил прочтите статью Базовая настройка iptables.
Сохраняем скрипт, делаем его исполняемым, запускаем в ручную.
root@test:~# chmod +x /etc/firewall/enable.sh root@test:~# /etc/firewall/enable.sh root@test:~#
Читаем далее
1. Запуск скрипта из rc.local.
открываем в любимом редакторе файл /etc/rc.local
и добавляем туда путь до нашего скрипта.
#!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local /usr/local/bin/jabberd /usr/local/sbin/zabbix_server #/usr/local/bin/c-icap /etc/firewall/enable.sh
2. Debian запуск скрипта из /etc/network/interfaces
Открываем в редакторе файл /etc/network/interfaces добавляем в конец строчки
pre-up /etc/firewall/enable.sh
post-down /etc/firewall/disable.sh
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp #auto eth0 #iface eth0 inet static # address 10.10.10.10 # network 10.10.10.0 # netmask 255.255.255.0 # broadcast 10.10.10.255 pre-up /etc/firewall/enable.sh post-down /etc/firewall/disable.sh
Содержимое файла disable.sh
#!/bin/sh
PATH=’/sbin’
## INIT
# Flush previous rules, delete chains and reset counters
iptables -F
iptables -X
iptables -Z
3. CentOs запуск из /etc/sysconfig/iptables
Для CentOs достаточно выполнить следующую команду.
[root@darhan ~]# service iptables save Saving firewall rules to /etc/sysconfig/iptables: [ OK ] [root@darhan ~]#
В данной статье рассмотрены не все способы.
Как найти какой порт вам нужно открыть читайте iptables как узнать какой порт заблокирован debug log
Источник http://irternus.blogspot.com/2011/06/iptables_06.html