В общем, еще один из способов подгрузить при старте правила файрвола
Ставим пакет iptables-persistent
Установится скрипт /etc/init.d/iptables-persistent, который и будет восстанавливать правила после запуска системы.
Так же предложат сохранить уже имеющиеся правила.
Правила теперь находятся в /etc/iptables/rules
после тестирования правил, сохраняем их
iptables-save > /etc/iptables/rules.v4
И не забыть еще в /etc/sysctl.conf раскомментировать строку
net.ipv4.ip_forward=1
либо где-то в автозагрузку пихать придется строку вида
echo 1 > /proc/sys/net/ipv4/ip_forward
Подписаться на:
Комментарии к сообщению (Atom)
Мне тут более простой путь как-то подсказали
ОтветитьУдалитьЗа что и нравится linux - на одну задачу 100 путей решения.
УдалитьА вообще, Ваш метод пожалуй получше будет, ибо отвечает критерию - "чем проще и понятнее, тем лучше".
Кстати, если память не изменяет, то именно в Вашем блоге я впервые и увидел упоминание iptables-persistent :)
ОтветитьУдалитьВ общем, круг замкнулся.
:) там же ещё и про MySQL на debian написано было. это уже вот к этому посту
Удалить