摩托學園討論區

這是一個開放的園地,竭誠歡迎您的光臨!

跳到內容

[轉貼]在debian 裡如何用iptables呢?

常言道:『飲水思源』,在 Open Source 的世界裡,我們常常需要別人的幫助,但是在您有所心得的時候請記得分享給大家,『幫助人是快樂的喔』。歡迎您在使用 debian 的過程中的任何心得分享給大家。
發表回覆

[轉貼]在debian 裡如何用iptables呢?

文章moto » 週一 5月 12, 2003 9:48 am

Article from http://openbazaar.net/viewtopic.php?t=40503 cheng.lee sir

一般常做的方法是把 iptables 指令寫到一個檔案,當開機時run那個檔案就ok了.
可是這樣就沒有用到debian設定好的開機自動完成你的iptables rule.

不管你的 rule 是一行一行打進去的,還是寫成 script的,當你覺得ok後,下:
/etc/init.d/iptables save active

再用 你的 rcconfig enable iptables,這樣就ok了,也不用開機時去跑自己的
script.
歡迎你來到MOTO學園一起討論Debian相關問題。
在post問題前可先別忘記了以下的步驟:
1:翻一下/usr/share/doc/中是否已經有解答了?
2:閱讀一下無痛起步是否已經提到了?
3:找一下google予以解答?
4:善用學園中的"搜尋"功能,往往答案就在裡面窩。
頭像
moto
摩托學園站長
摩托學園站長
 
文章: 2808
註冊時間: 週二 9月 03, 2002 3:37 am
來自: 台北
回頂端

re:[轉貼]在debian 裡如何用iptables呢?

文章chihchun » 週一 5月 12, 2003 3:24 pm

存起來的 ruleset 都放在 /var/lib/iptables/,預設 ruleset 是 /var/lib/iptables/active。關掉時的 ruleset 是 /var/lib/iptables/inactive。可以使用 /etc/init.d/iptables save <ruleset> 來儲存現有的 ruleset,當然也可以手動編輯 /var/lib/iptables/ 下的檔案,使用 /etc/init.d/iptables load <ruleset> 來載入設定。

細節請執行 /etc/init.d/iptables

另外有一個設定在
/etc/default/iptables
-Rex, geek by nature linux by choice
http://people.debian.org.tw/~chihchun
頭像
chihchun
摩托學園!學園長們
摩托學園!學園長們
 
文章: 185
註冊時間: 週三 11月 27, 2002 10:17 am
來自: KaLUG
回頂端

文章stanley » 週三 3月 09, 2005 12:06 am

各位先進前輩
抱歉 小的在此請教一個笨問題
請問我的debian
在/etc/init.d/底下沒有iptables 在/etc/default/沒有iptables
是不是我有什麼東西沒有裝或是沒有設定呢?
煩請您給予指導 感激不盡
stanley
可愛的小學生
可愛的小學生
 
文章: 7
註冊時間: 週三 9月 22, 2004 4:31 pm
回頂端

文章Tetralet » 週三 3月 09, 2005 9:54 am

因為種種原因,
iptables 從 /etc/init.d 裡消失了...

您可以從 /usr/share/doc/iptables/examples/oldinitdscript.gz 取得原本的 /etc/init.d/iptables。
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm
回頂端

文章stanley » 週三 3月 09, 2005 10:29 am

Tetralet 寫:因為種種原因,
iptables 從 /etc/init.d 裡消失了...

您可以從 /usr/share/doc/iptables/examples/oldinitdscript.gz 取得原本的 /etc/init.d/iptables。



感謝博士的指導 感激不盡 :-)
努力爬debian的笨蛋敬上
stanley
可愛的小學生
可愛的小學生
 
文章: 7
註冊時間: 週三 9月 22, 2004 4:31 pm
回頂端

文章pp106 » 週四 1月 12, 2006 6:52 pm

Tetralet 寫:因為種種原因,
iptables 從 /etc/init.d 裡消失了...

您可以從 /usr/share/doc/iptables/examples/oldinitdscript.gz 取得原本的 /etc/init.d/iptables。


我的問題也是這樣的,
明明已有裝好,但一直沒有出現在/etc/init.d裡面
看了那麼多的文都一直搞不定它..
不知你能幫忙解惑嗎?謝謝!!
pp106
可愛的小學生
可愛的小學生
 
文章: 14
註冊時間: 週六 12月 10, 2005 5:49 pm
回頂端

文章d2207197 » 週四 1月 12, 2006 7:36 pm

Tetralet 不就說可以從 /usr/share/doc/iptables/examples/oldinitdscript.gz 取得原本的 iptables init script 了嗎?
答案就在你文章中引述 Tetralet 的話裡。


其實也可以寫個 shell script 裡面放 iptables 的執行指令,然後 cp 到 /etc/network/if-up.d/ 中。

或是用 iptables-save 儲存當前 iptables 的設定到某個檔案,比如說 iptables-save > /etc/network/netfilter
然後在 /etc/network/interfaces 中,在你使用的網路裝置設定下面加上
代碼: 選擇全部
up /sbin/iptables-restore /etc/network/netfilter


如此一來,就可以在網路啟動後載入你原來的 iptables 設定。
頭像
d2207197
鑽研的研究生
鑽研的研究生
 
文章: 1763
註冊時間: 週二 5月 27, 2003 9:57 pm
來自: 火星
回頂端

文章pp106 » 週四 1月 12, 2006 9:32 pm

原來是這樣子喔...很感謝您的指教!!
另,有一點我想不通,
為什麼apt-get install iptables後,
照理說它應該會出現在/etc/init.d裡面才對,
為何它就不會呢?
不知我是不是抓錯版本了???
我抓的版本是debian-31r1a-i386-businesscard.iso

謝謝您指教!!
pp106
可愛的小學生
可愛的小學生
 
文章: 14
註冊時間: 週六 12月 10, 2005 5:49 pm
回頂端

文章訪客 » 週五 1月 13, 2006 5:40 am

pp106 寫:原來是這樣子喔...很感謝您的指教!!
另,有一點我想不通,
為什麼apt-get install iptables後,
照理說它應該會出現在/etc/init.d裡面才對,
為何它就不會呢?
不知我是不是抓錯版本了???
我抓的版本是debian-31r1a-i386-businesscard.iso

謝謝您指教!!


您好,

因為Tetralet兄寫到
Tetralet 寫:因為種種原因,
iptables 從 /etc/init.d 裡消失了...

所以,iptables 從 /etc/init.d 裡消失了...

容我大膽假設, 您不是抓錯版.
您可以找些 iptables 的教學資料來參考, 如
http://freesf.tnc.edu.tw/docs/debian/ch ... zh-tw.html
http://www.study-area.org/tips/packet-f ... O-chn.html
http://linux.tnc.edu.tw/techdoc/firewall/t1.html
都是不錯的入門選擇
祝您順利 : )
訪客
 
回頂端
發表回覆

回到 share

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

POWERED_BY
正體中文語系由 竹貓星球 維護製作