Forum » Operacijski sistemi » Kako izbrisati določene stvari iz iptablesa
Kako izbrisati določene stvari iz iptablesa
pro549 ::
A zna kdo kje določene pravila izbrišem, ki sem naredil z iptables-om? Drugače sem napisal ta ukaz:
iptables -t nat -A PREROUTING -i eth2 -p udp -m udp --dport 5002 -j DNAT --to 192.168.1.2
Kje za enga hudiča se je to shranilo oz v kateri datoteki? OS je RH 7.3
iptables -t nat -A PREROUTING -i eth2 -p udp -m udp --dport 5002 -j DNAT --to 192.168.1.2
Kje za enga hudiča se je to shranilo oz v kateri datoteki? OS je RH 7.3
Brane2 ::
Iptables pozna tudi ukaz za listanje vseh pravil (IIRC iptables -L), pa tudi brisanje pravila.
Vse to imas v manpageih (man iptables)...
Sploh pa, ce ne gre drugace pac rebootaj mashino...
Vse to imas v manpageih (man iptables)...
Sploh pa, ce ne gre drugace pac rebootaj mashino...
Brane2 ::
Aja, se to. Pravila se niso shranila v nobeni fizicni datoteki na disku. Iptables samo nastima filtre v kernelu glede na pavila, ki mu jih podas.
Ko torej rebootas masino, se filtri spet postavijo v default stanja...
Ko torej rebootas masino, se filtri spet postavijo v default stanja...
pro549 ::
brane2: saj sem napisal iptables -L, sadj drugač ne bi tuki težil, samo ker tam nisem nikjer našel tisti pogoj ki sem ga jaz napisal
pro549 ::
Aha zdaj razumem zakaj jst nevidim več tega :) Aja kako bi naredil da se ob zagonu vedno vzpostavi v tako stanje kot bi ga hotel jaz naredit?
Brane2 ::
Tako da postavis vsetiste "iptables" ukaze v skripto, ki jo ob zagonu stroj sam pozene.
Kako to naredis, kam skripto postavis in kako jo poimenujes, je odvisno od distribucije Linuxa, ki jo imas...
Kako to naredis, kam skripto postavis in kako jo poimenujes, je odvisno od distribucije Linuxa, ki jo imas...
pro549 ::
in kaj potem naredijo tile ukazi:
iptables-save
iptables-restore
?
Kaj to pomeni da se shrani v kernel al v kak fajl?
iptables-save
iptables-restore
?
Kaj to pomeni da se shrani v kernel al v kak fajl?
Brane2 ::
Če se prav spomnim, so namenjeno premetavanju podatkov med kernelom in datoteko.
Save ti prebere vse filtre v kernelu in najdeno stanje zapiše v datoteko. Restore ti prebere datoteko in nastavi tabele.
Če se prav spomnim, je imel ta način kar nekaj napak in procedura ni vedno delala.
Poleg tega, ko enkrat nastaviš filtre kot jih hočeš ter si s "save" narediš fotokopijo, jo težko spreminjaš.
Če si torej pozneje zaželiš še kak filter, bo težka...
SIcer pa tudi za vpis fotokopije v kernel tabele z "restore" rabiš skripto...
Če si torej že dosegel kar hočeš, je verjetno bolje kar ponoviti zaporedje ukazov v skriptu kot uporabiti restore, ker tisti lahko popravljaš...
Save ti prebere vse filtre v kernelu in najdeno stanje zapiše v datoteko. Restore ti prebere datoteko in nastavi tabele.
Če se prav spomnim, je imel ta način kar nekaj napak in procedura ni vedno delala.
Poleg tega, ko enkrat nastaviš filtre kot jih hočeš ter si s "save" narediš fotokopijo, jo težko spreminjaš.
Če si torej pozneje zaželiš še kak filter, bo težka...
SIcer pa tudi za vpis fotokopije v kernel tabele z "restore" rabiš skripto...
Če si torej že dosegel kar hočeš, je verjetno bolje kar ponoviti zaporedje ukazov v skriptu kot uporabiti restore, ker tisti lahko popravljaš...
SasoS ::
Ti si pravilo vnesel v nat (in ne default filter) tabelo. Zato moraš dat iptable -t nat -L da ti pokaže...
pro549 ::
SasoS: res je kot si ti napisal. Zdaj vidim tisto kar sem iskal. Drugač hvala obema, zdaj vem malo več kot prej :)
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | iptables restartOddelek: Omrežja in internet | 1759 (1582) | BRBR |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2256 (2078) | SasoS |
| » | Linux CC kot router... problemOddelek: Operacijski sistemi | 1732 (1484) | kitarist |
| » | iptables + forwardOddelek: Operacijski sistemi | 2333 (1908) | tx-z |
| » | DEBIAN problemOddelek: Omrežja in internet | 1829 (1639) | AirBladE |