次のエントリ: ばんごはん [diary]
iptables の設定の保存と有効化(sarge)
2005-09-11-1 / カテゴリ: [linux][debian] / [permlink]
woody のころと違って、sarge(を新規にインストールした場合)だと、/etc/init.d/iptables がないので、save による設定の保存や boot 時の自動有効が効かない。/usr/share/doc/iptables/README.Debian.gz を見ても、なんかいい方法がなさそう。
というわけで(英文訳すのもメンドイので)自分で作っちゃえ。
一応、現在の設定をdumpする /sbin/iptables-save と、その結果をrestoreできるっぽい /sbin/iptables-restore があるので、これを使って init.d スクリプトを作成
/etc/init.d/iptables
でもって、rcconf あたりで /etc/rc*.d/*iptables にリンクはってやれば OK
shutdown 時に自動で保存したければ、stop (do nothing)のところに、$SAVE > $CONF をいれてくれ。
現在の設定を保存するときは、
というわけで(英文訳すのもメンドイので)自分で作っちゃえ。
一応、現在の設定をdumpする /sbin/iptables-save と、その結果をrestoreできるっぽい /sbin/iptables-restore があるので、これを使って init.d スクリプトを作成
/etc/init.d/iptables
#!/bin/sh PATH=/bin:/usr/bin:/sbin:/usr/sbin SAVE=iptables-save LOAD=iptables-restore CONF=/etc/iptables.conf if [ ! -f $CONF ]; then echo "No configure file $CONF" exit 1 fi echo 1 > /proc/sys/net/ipv4/ip_forward case "$1" in start) echo "iptables start (restore configure)" $LOAD < $CONF echo "done" ;; stop) echo "do nothing :)" ;; save) echo "iptables save configure" $SAVE > $CONF echo "done" ;; reload|restart) echo "reload configure" $LOAD < $CONF echo "done" ;; *) echo "Usage $0 {start|stop|save|reload|restart}" exit 1 esac exit 0
でもって、rcconf あたりで /etc/rc*.d/*iptables にリンクはってやれば OK
shutdown 時に自動で保存したければ、stop (do nothing)のところに、$SAVE > $CONF をいれてくれ。
現在の設定を保存するときは、
# /etc/init.d/iptables saveで。
Referrer (Inside):
[2006-07-24-1] [2006-06-04-1]
次のエントリ: ばんごはん [diary]
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2013-05-02 16:12