iptables
17.02.2013 - 23:13
Не могу перезагрузиь iptables чтобы правила вступили в силу.
В директории /etc/init.d/ - iptables отсуствует.
Пробовал перезагрузить так service iptables restart не удается, пишет
service: no such service iptables , что делать? как перезагрузить?
на вопрос местнохождения файлов iptables выводится следующее:
/etc/fail2ban/action.d/iptables-allports.conf
/etc/fail2ban/action.d/iptables-multiport-log.conf
/etc/fail2ban/action.d/iptables-multiport.conf
/etc/fail2ban/action.d/iptables-new.conf
/etc/fail2ban/action.d/iptables.conf
/sbin/iptables
/usr/bin/iptables-xml
/usr/sbin/iptables
/usr/sbin/iptables-apply
/usr/sbin/iptables-batch
/usr/sbin/iptables-multi
/usr/sbin/iptables-restore
/usr/sbin/iptables-save
/usr/share/doc/packages/iptables
/usr/share/doc/packages/iptables/COPYING
/usr/share/doc/packages/iptables/INCOMPATIBILITIES
/usr/share/libaugeas0/augeas/lenses/dist/iptables.aug
/usr/share/man/man8/iptables-apply.8.gz
/usr/share/man/man8/iptables-restore.8.gz
/usr/share/man/man8/iptables-save.8.gz
/usr/share/man/man8/iptables-xml.8.gz
/usr/share/man/man8/iptables.8.gz
/usr/share/mime/text/x-iptables.xml
опробовали почти все перезагрузить, не получается
killer8080
17.02.2013 - 23:51
Вообще iptables это не служба, а утилита управления фаерволом. Правила начинают работать сразу после добавления. Единственное, они сами по себе никуда ни сохраняются, после перезагрузки их нужно либо прописывать заново, вручную, либо через скрипт в автозагрузке. Есть так же iptables-save (если не ошибаюсь) который выводит текущие правила в стандартный вывод, который можно направить в файл для сохранения, и iptables-restore соответсвенно для восстановления правил.
killer8080 то есть после редактирования файла находящегося в /etc/init.d/fail2ban/action.d/iptables.conf - все правила сразу же актуальны к использованию? нет необходимости перезагружать fail2ban? так как мы в данный момент только его можем перезагрузить (операционка linux)
/usr/sbin/iptables-save
вывело кучу правил, означает что записало их и перезагрузило, я все правильно понял?
killer8080
18.02.2013 - 00:51
Guest
я незнаю как работает fail2ban, очевидно это какой то демон, если так, то его и нужно перезапускать.
| Цитата (Guest @ 17.02.2013 - 22:21) |
/usr/sbin/iptables-save
вывело кучу правил, означает что записало их и перезагрузило, я все правильно понял? |
нет она вывела набор текущих правил, и все. Если нужно сохранить их в файл, перенаправь вывод
iptables-save > /путь/к/файлу
iptables
18.02.2013 - 01:11
| Цитата (killer8080 @ 18.02.2013 - 00:51) |
Guest
я незнаю как работает fail2ban, очевидно это какой то демон, если так, то его и нужно перезапускать.
| Цитата (Guest @ 17.02.2013 - 22:21) | /usr/sbin/iptables-save
вывело кучу правил, означает что записало их и перезагрузило, я все правильно понял? |
нет она вывела набор текущих правил, и все. Если нужно сохранить их в файл, перенаправь вывод iptables-save > /путь/к/файлу |
iptables-save /etc/fail2ban/action.d/iptables.conf
Unknown arguments found on commandline
- не дал положительных результатов, блин ну чтож такое у многих мы думали как то так состоит фаервол что на мельчайший вопрос мы бы могли получить ответ, а тут безисходность
iptables
18.02.2013 - 01:14
просим всеголишь о том чтобы правила вступили в силу, одну команду подскажите и все! расположение директори й и файлов мы показали. Пожалуста помогите
killer8080
18.02.2013 - 01:24
iptables
что то не то вы там делаете.
Насколько понял /etc/fail2ban/action.d/iptables.conf файл конфигурации для fail2ban, никакого прямого отношения iptables он не имеет. То что вы пытались делать
| Цитата (iptables @ 17.02.2013 - 23:11) |
| iptables-save /etc/fail2ban/action.d/iptables.conf |
так делать нельзя.
| Цитата (iptables @ 17.02.2013 - 23:14) |
| просим всеголишь о том чтобы правила вступили в силу, одну команду подскажите и все! |
какие правила, и куда вы добавляли?
Перезапуск делается так
/etc/init.d/fail2ban restart
возможно тут найдете что то полезное
http://habrahabr.ru/post/83202/
#iptables-save > /etc/firewall.conf
в firewall.conf будут все добавленные правила
Чтобы восстанавливать их при загрузке системы -
#iptables-restore < /etc/firewall.conf
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.