この日記のはてなブックマーク数 Subscribe with livedoor Reader

2005-12-07 Wed


Debian(sarge)で /etc/init.d/iptables を復活させる。 [Debian]


sarge以降では、

/etc/init.d/iptables


は廃止され

/etc/network/interface



 

auto eth0
iface eth0 inet static
    address 192.0.2.1
    netmask 255.255.255.0
    gateway 192.0.2.254
    pre-up echo 1 > /proc/sys/net/ipv4/ip_forward
    pre-up iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -o eth0 -j MASQUERADE
    # pre-up iptables-restore </etc/iptables.up.rules
    # post-down iptables-restore </etc/iptables.down.rules


こんな感じで、iptables のルールを記述するようになっているんですが、なにかと不便を感じるので、復活させてみました。

# zcat /usr/share/doc/iptables/examples/oldinitdscript.gz > /etc/init.d/iptables
# chmod a+x /etc/init.d/iptables
# update-rc.d iptables defaults
# mkdir /var/lib/iptables


現在のルールを保存するには

# /etc/init.d/iptables save <ルール名>


でOKです。"active" が起動時に default で読み込まれるルール名なので

# /etc/init.d/iptables save active


としておくと

/var/lib/iptables/active


にルールが保存されます。同様に "inactive" というルール名で保存されたルールは

/etc/init.d/iptables stop


を実行した際に反映される設定となります。詳細は /etc/init.d/iptables のコメント欄に書いてあったりします。




Security [Security][Web]


http://www.drk7.jp/MT/archives/000966.html



Perl の use と require の違い [Perl]


http://iandeth.dyndns.org/mt/ian/archives/000592.html


IPv4/IPv6 meter
検索キーワードは複数指定できます
ChangeLogを検索
Google
Web www.kunitake.org
思ったより安い……時もある、Amazon

カテゴリ