摩托學園討論區

[d2207197]

我用 debootstrap 直接安裝 debian sid
但安裝完後發現沒有 /etc/init.d/iptables
dpkg -L iptables 也找不到
用 apt-file search /etc/init.d/iptables 也找不到

請問一下 /etc/init.d/iptables 是在哪個套件中？
該套件到 sid 就消失了嗎？

[kanru]

原本是在 iptables 這個套件中， stable 的還有
現在好像沒了...不過作者好像本來就不建議用它 !?

[d2207197]

那請問應該用什麼呢？
麻煩大大講解一下

自己寫 rc.d script？？

[kanru]

你得到他了
引用還保存在我電腦的 /etc/default/iptables 中的一段:

代碼: 選擇全部

# Now for a short question and answer session:
#
# Q: You concocted this init.d setup, but you do not like it?
# A: I was pretty much hounded into providing it. I do not like it.
#    Don't use it. Use /etc/network/interfaces, use /etc/network/*.d/
#    scripts use /etc/ppp/ip-*.d/ script. Create your own custom
#    init.d script -- no need to even name it iptables.  Use ferm,
#    ipmasq, ipmenu, guarddog, firestarter, or one of the many other
#    firewall configuration tools available. Do not use the init.d
#    script.

[d2207197]

看來 debian 的許多 maintainer 都想把大家導引到他們認為較佳的管理方式。
就像 rc.boot 從 woody 之後就消失了。

[訪客]

你得到他了
引用還保存在我電腦的 /etc/default/iptables 中的一段:

代碼: 選擇全部

# Now for a short question and answer session:
#
# Q: You concocted this init.d setup, but you do not like it?
# A: I was pretty much hounded into providing it. I do not like it.
#    Don't use it. Use /etc/network/interfaces, use /etc/network/*.d/
#    scripts use /etc/ppp/ip-*.d/ script. Create your own custom
#    init.d script -- no need to even name it iptables.  Use ferm,
#    ipmasq, ipmenu, guarddog, firestarter, or one of the many other
#    firewall configuration tools available. Do not use the init.d
#    script.

我還是看不出來，用iptables放在init.d裡有什麼不好呢？
有人可以解釋一下嗎？

[d2207197]

我猜測 maintainer 的想法可能是：
單單只有 /etc/init.d/iptables，他能做到的只是讓您決定開機時要不要載入 active。
然而當您下 /etc/init.d/networking stop or start ... 或 ifdown ethN 等等等動作
可能會需要不同的 iptables 規則，雖然也可以在 /etc/network/*.d/ 等等地方放 script 讓他呼叫 /etc/init.d/iptables load 某個曾經儲存的規則，但直接把該規則儲存到 /etc/network/*.d/ 可能是一個較為明確明了的方法。
而且以分門別類來說，網路相關的東西集中到 /etc/network 目錄下確實是不錯的作法。像是 redhat, mandrake, suse 一堆東西通通丟到 sysconfig 下；windows 的 C:\WINDOWS 目錄隨便亂放，我就覺得很雜亂不清。
另外，iptables 的規則也算是一種設定，把設定用 /etc/init.d/iptables 儲存到別得地方，而沒有 iptables 的設定檔，這樣對 /etc 這個目錄的規劃也不算妥善利用。

就像 woody 有 rc.boot，可在裡面放 script 讓他開機執行
但使用 rc.boot 並不是一個很好的管理方式。你無法決定哪些東西在哪個 run level 會啟動，或讓 rc.boot 裡面的東西穿插在 rcN.d 中個別執行。
所以 woody 之後 rc.boot 就消失了。

[Tetralet]

亂入一下：

iptables 的設定檔是放在 /var/lib/iptables 裡哦∼∼

[d2207197]

亂入一下：

iptables 的設定檔是放在 /var/lib/iptables 裡哦∼∼

呵∼我知道

以許就是覺得放那不好

[阿信]

呵∼我知道

以許就是覺得放那不好

err...那麼 iptables-save 跟 iptables-restore 放置設定檔是否已經改位置了呢？

[d2207197]

iptables-save 怎麼用阿？？
沒用過，呵呵

[阿信]

iptables-save 怎麼用阿？？
沒用過，呵呵

hmm...因為 /etc/init.d/iptables 就是利用 iptables-save/restore 來儲存 rules，所以設定檔是放在 /var/lib/iptables.

像 redhat 的 iptables-save 也是放在這裡，所以我想並不是放在 /var/lib/iptables 不好呢...

一點小意見...

[d2207197]

iptables-save 剛剛看了一下 /etc/init.d/iptables
try try 看 iptables-save

看來 iptables-save 是沒有所謂的預設存放路徑喔
iptables-save 只是產生目前 iptables rule 的設定檔
至於存在哪裡，是在 /etc/init.d/iptables 中另外定義變數

$iptables_save -c > "$ruleset"
而 ruleset 就是要輸出的檔案，在此 script 中是
ruleset="${libdir}/$@"，也就是在 /etc/lib/iptables 中

[阿信]

iptables-save 剛剛看了一下 /etc/init.d/iptables
try try 看 iptables-save

看來 iptables-save 是沒有所謂的預設存放路徑喔
iptables-save 只是產生目前 iptables rule 的設定檔
至於存在哪裡，是在 /etc/init.d/iptables 中另外定義變數

$iptables_save -c > "$ruleset"
而 ruleset 就是要輸出的檔案，在此 script 中是
ruleset="${libdir}/$@"，也就是在 /etc/lib/iptables 中

感謝說明...只是最後的 /etc/lib/iptables 是否為 typo？

[d2207197]

呵～～～打錯了