+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Software (/forumdisplay.php?fid=4)
+--- Fórum: GNU/Linux (/forumdisplay.php?fid=7)
+--- Tópico: Gravar iptables e reboot (/showthread.php?tid=17229)
Gravar iptables e reboot - kodiak - 08-10-2013 08:52
Viva pessoal.
Tenho 3 máquinas virtuais a correr fedora 19.
1 simula uma rede interna, outra faz de router e outra simula 1 rede externa.
Estou a usar netcat para comunicar entre a rede interna e a rede externa.
Na rede interna estou a fazer "nc -l 2525" e na rede externa, ao fazer "nc 192.168.1.1 2525" estou a receber a mensagem "Ncat: No route to host"
Ao fazer "iptables -L" e "iptables -x" na rede interna, ao fazer "nc 192.168.1.1 2525" na rede externa, fica o netcat a funcionar correctamente e consigo passar "mensagens" entre as duas redes.
Agora, queria ter gravadas as regras para que sempre que faça reboot, não ter de fazer "iptables -L" e "iptables -x".
Já fiz:
1) iptables-save
2) service iptables save
3) iptables-save > /etc/sysconfig/iptables
Apesar de em qualquer uma dessas tentativas não ter nenhuma mensagem de erro, a verdade é que ao fazer reboot, necessito sempre de voltar a fazer "iptables -L" e "iptables -x".
Alguém sugere alguma resolução para que após reboot não tenha de andar sempre a fazer "iptables -L" e "iptables -x"?
Obrigado,
kodiak
RE: Gravar iptables e reboot - RaCcOn - 08-10-2013 15:13
As regras criadas com o iptables são guardadas em memória, por isso quando reinicias é natural que as percas.
Para ficares com elas, tens de as guardar.
Para guardares as regras corre o seguinte comando como root:
/sbin/service iptables save
Da próxima vez que o sistema iniciar, vão ser aplicadas as regas em /etc/sysconfig/iptables ao usar o comando /sbin/iptables-restore
Convém testar todas as regras antes de as guardar, assim podes utilizar o ficheiro em questão em outras máquinas.
Alternativamente crias um script (.sh) e colocas o mesmo no boot.
Guardas iptables-startup.sh em /etc/rc.local e a seguir dás permissões ao ficheiro chmod +x /etc/rc.local/iptables-startup.sh
Acho que uma das situações resolverá o teu problema.
RE: Gravar iptables e reboot - kodiak - 08-10-2013 15:48
Ok.
Muito obrigado. Ficou resolvido
kodiak