> Alexander wrote: > >>Здравствуйте! > >>настроил 2 правила для iptables (active и inactive) > > iptables не грузится.... Дело в том, что iptables себя в память не грузит, это не демон, iptablesd в списке процессов из серии кошмарных снов (типа модема на шине agp :) Это всего лишь междумордие для сообщения ядру (собственно, модулю iptables, в этом смысле да, грузит, но обычно его вкомпливают прямо в ядро) что и как делать с сетевыми пакетами. На старте, загрузка активной таблицы штатными методами (на самом деле ее можно грузить как угодно, но есть некие стандарты дистрибутива, которых разумно придерживатся) осуществляется через скрипт /etc/init.d/iptables (обратите внимание на его синтакс, типа что грузить и куда спасать), а спасение актуальной таблицы через скрипт iptables-save (в path должен быть). Я обычно храню скрипт описывающий мою таблицу, на всякий случай, но та-же таблица лежит в системе как active и грузится по ссылке в /etc/rc2.d. Перед загрузкой новой и обновлением активной таблицы рекомендую делать "/etc/init.d/iptables clear"
> Только что сам решил похожую проблему (только active). Решение: > 1 > file:///etc/default/iptables: > enable_autosave=failse "false", нет? > enable_save_counters=true > 2 > Создал папку > file:///var/lib/iptables > дабы туда могло сейвиться При установке iptables сама не создалась? странно. > 3 > file:///etc/network/if-pre-up.d/iptables: > #!/bin/sh > /etc/init.d/iptables load active Это не создает ненужных дупликатов каждого правила? По идее /etc/network/if-pre-up.d/ запускается перед стартом каждого интерфейса, как я понимаю... > file:///etc/network/if-post-down.d/iptables: > #!/bin/sh > /etc/init.d/iptables save active > Сделав эти файлы исполняемыми я добился таки чтоб правила грузились при > старте. > > За правильность не ручаюсь. Велосипед придумываете, батенька? Ну, успешно :)
