Сети
Сети и всё что с ними связано
FAQ overview
- Как сделать автозапуск файрволла? Куда делся /etc/init.d/iptables
- Как отключить поддержку ipv6 в "etch"?
Как сделать автозапуск файрволла? Куда делся /etc/init.d/iptables
/etc/init.d/iptables был убран из пакета iptables в версии 1.2.7-8 (с 07.12.2002 в unstable) за кривизну, несовместимую с жизнью. Вместо него рекомендуется пользоваться командами /sbin/iptables-save и /sbin/iptables-restore или написать самостоятельный скрипт наподобие того, что создаёт Easy Firewall Generator for IPTables.Выбрав способ управлением IPTables следует поместить соответствующие команды в секции pre-up и post-down конфигурационного файла /etc/network/interfases. Вот как это выглядит:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address IP.IP.IP.IP
netmask 255.255.255.0
network NET.NET.NET.NET
broadcast BR.BR.BR.BR
gateway GW.GW.GW.GW
pre-up /usr/local/sbin/firewall start
post-down /usr/local/sbin/firewall stop
auto eth1
iface eth1 inet static
address IP2.IP2.IP2.IP2
netmask 255.255.255.0
network NET2.NET2.NET2.NET2
broadcast BR2.BR2.BR2.BR2
Как отключить поддержку ipv6 в "etch"?
Отредактировать файлик /etc/modprobe.d/blacklist.local, добавив в конец его строчку
blacklist ipv6И перезапустить машину.