В Debian нет скрипта /etc/init.d/iptables, решение проблемы сохранения-восстановления настроек возложено на пользователя. Рекомендуется поднимать правила по pre-up интерфейса. Можно попробовать поднимать все правила на loopback'е.
Пример interfaces:
auto lo
iface lo inet loopback
pre-up /sbin/iptables-restore < /var/lib/iptables/rules
allow-hotplug eth1
iface eth1 inet static
address IP адресс провайдера
netmask 255.255.255.X
network Х.Х.Х.0
broadcast Х.Х.Х.255
gateway Х.Х.Х.Х
dns-nameservers Х.Х.Х.X Х.Х.Х.Х
auto eth1
iface eth0 inet static
address 192.168.Х.Х
netmask 255.255.255.0
up route add -net 10.0.10.0 netmask 255.255.255.0 gw 10.0.0.1 dev $IFACE
up route add -net 10.0.20.0 netmask 255.255.255.0 gw 10.0.0.1 dev $IFACE
up echo Interface $IFACE going up | /usr/bin/logger -t ifup
down echo Interface $IFACE going down | /usr/bin/logger -t ifdown
auto eth0
Запуск iptables можно делать из скриптов в if-down.d if-post-down.d if-pre-up.d if-up.d, например в /etc/network/if-pre-up.d/00-iptables.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий