次のエントリ: ばんごはん [diary]
iptables の設定の保存と有効化(sarge)
2005-09-11-1 / カテゴリ: [linux][debian] / [permlink]
woody のころと違って、sarge(を新規にインストールした場合)だと、/etc/init.d/iptables がないので、save による設定の保存や boot 時の自動有効が効かない。/usr/share/doc/iptables/README.Debian.gz を見ても、なんかいい方法がなさそう。
というわけで(英文訳すのもメンドイので)自分で作っちゃえ。
一応、現在の設定をdumpする /sbin/iptables-save と、その結果をrestoreできるっぽい /sbin/iptables-restore があるので、これを使って init.d スクリプトを作成
/etc/init.d/iptables
でもって、rcconf あたりで /etc/rc*.d/*iptables にリンクはってやれば OK
shutdown 時に自動で保存したければ、stop (do nothing)のところに、$SAVE > $CONF をいれてくれ。
現在の設定を保存するときは、
というわけで(英文訳すのもメンドイので)自分で作っちゃえ。
一応、現在の設定をdumpする /sbin/iptables-save と、その結果をrestoreできるっぽい /sbin/iptables-restore があるので、これを使って init.d スクリプトを作成
/etc/init.d/iptables
#!/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin
SAVE=iptables-save
LOAD=iptables-restore
CONF=/etc/iptables.conf
if [ ! -f $CONF ]; then
echo "No configure file $CONF"
exit 1
fi
echo 1 > /proc/sys/net/ipv4/ip_forward
case "$1" in
start)
echo "iptables start (restore configure)"
$LOAD < $CONF
echo "done"
;;
stop)
echo "do nothing :)"
;;
save)
echo "iptables save configure"
$SAVE > $CONF
echo "done"
;;
reload|restart)
echo "reload configure"
$LOAD < $CONF
echo "done"
;;
*)
echo "Usage $0 {start|stop|save|reload|restart}"
exit 1
esac
exit 0
でもって、rcconf あたりで /etc/rc*.d/*iptables にリンクはってやれば OK
shutdown 時に自動で保存したければ、stop (do nothing)のところに、$SAVE > $CONF をいれてくれ。
現在の設定を保存するときは、
# /etc/init.d/iptables saveで。
Referrer (Inside):
[2006-07-24-1] [2006-06-04-1]
[
コメント ]
次のエントリ: ばんごはん [diary]
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
最終更新時間: 2013-05-02 16:12
