Как сделать автозапуск файрволла? Куда делся /etc/init.d/iptables

by root — last modified 2007-09-11 23:48

/etc/init.d/iptables был убран из пакета iptables в версии 1.2.7-8 (с 07.12.2002 в unstable) за кривизну, несовместимую с жизнью. Вместо него рекомендуется пользоваться командами /sbin/iptables-save и /sbin/iptables-restore или написать самостоятельный скрипт наподобие того, что создаёт Easy Firewall Generator for IPTables.

Выбрав способ управлением IPTables следует поместить соответствующие команды в секции pre-up и post-down конфигурационного файла /etc/network/interfases. Вот как это выглядит:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
	address IP.IP.IP.IP
	netmask 255.255.255.0
	network NET.NET.NET.NET
	broadcast BR.BR.BR.BR
	gateway GW.GW.GW.GW
	pre-up /usr/local/sbin/firewall start
	post-down /usr/local/sbin/firewall stop

auto eth1
iface eth1 inet static
	address IP2.IP2.IP2.IP2
	netmask 255.255.255.0
	network NET2.NET2.NET2.NET2
	broadcast BR2.BR2.BR2.BR2

#debian-russian :: Russian IRC Debian community

Personal tools

Sections

Как сделать автозапуск файрволла? Куда делся /etc/init.d/iptables