----- Исходное сообщение ----- > От: "Павел Иванов" <ivanov.pa...@gmail.com> > Кому: sysadmins@lists.altlinux.org > Отправленные: Вторник, 19 Февраль 2013 г 10:49:43 > Тема: [Sysadmins] Как же все таки заставить работать iptables > > Далее ввожу: > iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE > вроде все работает... до перезагрузки. > И что бы я не писал через командную строку, после перезагрузки все > правила сбрасываются на начальные. > Что нужно сделать, чтобы iptables работал по старинке - просто и > правильно. > и еще момент: chkconfig --list | grep iptables > выводит что эта служба не запущена, однако она работает, но если ее > включить в выводе iptables-save непонятная каша выходит, и то что > записано в файле /etc/sysconfig/iptables, и то что записано в файлах > /etc/net/ifaces/default/fw/iptables/
Вы определитесь, по какой системе вы жить будете - по старой с iptables-save, или по новой из etcnet. Если по старой, то в /etc/net/ifaces/default/options ставим ... CONFIG_FW=no ... и chkconfig iptables add; chkconfig iptables on Если по новой (IMHO, но развешаные по подкаталогам правила более удобочитаемы, чем непомерная портянка старого формата), то аккуратно перенесите правила из старого конфига в новые конфиги. _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
