Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Gravar iptables e reboot
08-10-2013, 08:52
Mensagem: #1
Gravar iptables e reboot
Viva pessoal.

Tenho 3 máquinas virtuais a correr fedora 19.

1 simula uma rede interna, outra faz de router e outra simula 1 rede externa.

Estou a usar netcat para comunicar entre a rede interna e a rede externa.

Na rede interna estou a fazer "nc -l 2525" e na rede externa, ao fazer "nc 192.168.1.1 2525" estou a receber a mensagem "Ncat: No route to host"

Ao fazer "iptables -L" e "iptables -x" na rede interna, ao fazer "nc 192.168.1.1 2525" na rede externa, fica o netcat a funcionar correctamente e consigo passar "mensagens" entre as duas redes.

Agora, queria ter gravadas as regras para que sempre que faça reboot, não ter de fazer "iptables -L" e "iptables -x".

Já fiz:
1) iptables-save
2) service iptables save
3) iptables-save > /etc/sysconfig/iptables

Apesar de em qualquer uma dessas tentativas não ter nenhuma mensagem de erro, a verdade é que ao fazer reboot, necessito sempre de voltar a fazer "iptables -L" e "iptables -x".

Alguém sugere alguma resolução para que após reboot não tenha de andar sempre a fazer "iptables -L" e "iptables -x"?

Obrigado,

kodiak
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
08-10-2013, 15:13
Mensagem: #2
RE: Gravar iptables e reboot
As regras criadas com o iptables são guardadas em memória, por isso quando reinicias é natural que as percas.
Para ficares com elas, tens de as guardar.

Para guardares as regras corre o seguinte comando como root:

/sbin/service iptables save

Da próxima vez que o sistema iniciar, vão ser aplicadas as regas em /etc/sysconfig/iptables ao usar o comando /sbin/iptables-restore

Convém testar todas as regras antes de as guardar, assim podes utilizar o ficheiro em questão em outras máquinas.


Alternativamente crias um script (.sh) e colocas o mesmo no boot.

Guardas iptables-startup.sh em /etc/rc.local e a seguir dás permissões ao ficheiro chmod +x /etc/rc.local/iptables-startup.sh


Acho que uma das situações resolverá o teu problema.
Visitar Website de este utilizador Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
08-10-2013, 15:48
Mensagem: #3
RE: Gravar iptables e reboot
Ok.

Muito obrigado. Ficou resolvido Smile

kodiak
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)