摩托學園討論區

由 **d2207197** » 週四 5月 29, 2003 10:08 pm

我設定好NAT分享網路給別人後

代碼: 選擇全部: #iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination

大概過了幾小時候

代碼: 選擇全部: #iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

設定就消失了，當然被我分享的人也無法上網了，這是為什麼勒
有什麼可以導致設定跑掉？

由阿信 » 週四 5月 29, 2003 10:13 pm

你的cron應該要檢查一下。

/var/log/message,/var/log/syslog

也要看一下什麼時間及什麼身份幫你變更iptables的指令

由 **d2207197** » 週四 5月 29, 2003 10:42 pm

阿信寫:你的cron應該要檢查一下。

/var/log/message,/var/log/syslog

也要看一下什麼時間及什麼身份幫你變更iptables的指令

我在/var/log/cron看到了

May 25 06:01:01 JPS CROND[26758]: (root) CMD (/sbin/service iptables restart >/dev/null)而在/etc/cron.d/portsentry中也找到

01 */6 * * * root /sbin/service iptables restart >/dev/null
多謝阿信大大

portsentry為何要定時重開iptables呢，這樣對系統安全會有什麼幫助呢？
是否我應該在

01 */6 * * * root /sbin/service iptables restart >/dev/null後面加上[;iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE]
或是有什麼辦法讓他一重新啟動iptables就執行iptables 相關的設定命令呢？
shell script？？....

[/list]

由阿信 » 週四 5月 29, 2003 11:01 pm

我想這兩篇已經給你完整的答案了。

http://moto.chuany.net/viewtopic.php?t=1454

http://moto.chuany.net/viewtopic.php?t=1393

摩托學園討論區

NAT設定好後，過了一陣子就會消失了

NAT設定好後，過了一陣子就會消失了

re:NAT設定好後，過了一陣子就會消失了

re:NAT設定好後，過了一陣子就會消失了

re:NAT設定好後，過了一陣子就會消失了

誰在線上