Первое "неудобство", с которым столкнулся, это отсутствие, ставших уже привычными, скриптов восстановления правил для iptables.
Поиск в инете можно сделать и найти вагон и маленькую тележку информации, что в Debian всё убрано и что нужно всё прописывать ручками в интерфейсах и прочее... а можно просто глянуть результат команды "apt-cache search iptables" и увидеть пакет iptables-persistent (как поставить из тестовой ветки)... вот он то нам и нужен
устанавливаем пакет командой "apt-get install iptables-persistent"
теперь у нас есть скрипт /etc/init.d/iptables-persistent, который и будет восстанавливать правила после запуска системы.
А сами правила теперь вместо /etc/sysconfig/iptables лежат в /etc/iptables/rules
соответственно, после тестирования правил, сохраняемся по команде "iptables-save > /etc/iptables/rules".
В остальном больше никаких изменений нет - у меня прекрасно заработал всё тот же мой скрипт iptables.sh
Если вам пригодилась статья, то отправьте 5 рублей автору. Спасибо!
save my life
ОтветитьУдалитьСпасибо =) Возможно пригодится, тоже привык на Арче чик-чик и готово, а тут не автоматизировано, теперь будем знать. =)
ОтветитьУдалитьВы прикалываетесь? iptables-save iptables-restore есть - что вам еще надо-то?
ОтветитьУдалитьА запускать можно в /etc/network/interfaces
А еще чаще пишут скрипты и подымают отдельными скриптами...
Зачем этот пакет?
2Анонимный:
ОтветитьУдалитьЭто для тех, у кого уже есть готовый iptables-скрипт и переписывать его ой как не хочется.
Или в interfaces его же можно подпихнуть как-то? о_О
конечно можно, просто добавить строку:
ОтветитьУдалитьpre-up iptables-restore < /etc/firewall.conf
хм. спасибо тебе, о Anonymous.
ОтветитьУдалитьу меня в /etc/network/interfaces уже есть строка "post-up iptables-restore < /etc/iptables.up.rules"
как я понимаю, это почти аналогично предложенному - только поправить с post-up на pre-up.