Здравствуйте, Vladislav. Вы писали 25 февраля 2013 г., 12:45:59:
> [email protected] написано 19.02.2013 05:49:43: >> От: Павел Иванов <[email protected]> >> Кому: "[email protected]" <[email protected]>, >> Дата: 19.02.2013 05:50 >> Тема: [Sysadmins] Как же все таки заставить работать iptables >> Отправитель: [email protected] >> Доброго времени суток уважаемые! >> Объясните пожалуйста, как же все таки заставить работать iptables, >> так как нужно. >> только поставил систему (Centaurus), настроил сетевые интерфейсы, >> машина должна работать как шлюз, как нат. >> вывожу iptables-save и вижу: >> # Generated by iptables-save v1.4.10 on Tue Feb 19 11:37:02 2013 >> ... >> Далее ввожу: >> iptables -t nat -I -A POSTROUTING -o eth1 -j MASQUERADE >> вроде все работает... до перезагрузки. >> ... >> правила сбрасываются на начальные. >> Что нужно сделать, чтобы iptables работал по старинке - просто и правильно. > Я не ввожу команды, а сразу правлю файлы в > /etc/net/ifaces/default/fw/iptables/filter/ > После правки применяю изменения командой "efw restart". > Всё замечательно работает. Сессии не рвутся. у меня не совсем Centaurus, у меня выполнено по стандартной схеме еще с дебиана. но насколько я помню iptables-save - это всего лишь вывод/сохранение текущих правил в консоль/файлик. соответственно их можно сохранить в файлик например так: iptables-save > /etc/network/iptables.up.rules а при старте системы загружать правила обратно прописав в загрузку что-то типа: pre-up iptables-restore < /etc/network/iptables.up.rules например добавить эту строчку в настройки интерфейса у меня это \etc\network\interfaces но по моему личному мнению, лучше грузить полноценный скрипт с правилами, так как загрузка через pre-up iptables-restore не убирает уже существующие правила и могут быть конфликты. может это поможет вам в решении вашей проблемки. -- С уважением, Alexandr mailto:[email protected] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
