Ubuntu UA

Загальні розділи => Адміністрування => Тема розпочата: zayass від 2009-05-15, 16:27:56

Назва: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: zayass від 2009-05-15, 16:27:56
целый день просидел над настройкой и в итоге настроил. но вот никак не могу сделать автозагрузку dhcp сервера и правил iptables.
Пробовал iptables как тут http://musson.org.ua/content/установка-и-настройка-сервера-ubuntu-server-810 никакого эффекта - после перезагрузки надо вводить все заново. Заранее спасибо.
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: swift від 2009-05-15, 17:11:54
iptables-save > /etc/firewall-rules
sed -i -e 's/iface lo inet loopback/&\npre-up iptables-restore < \/etc\/firewall-rules/' /etc/network/interfaces
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: zayass від 2009-05-15, 17:34:44
не тож не выходит

bash: /etc/firewall-rules: Permission denied

это ответ на iptables-save
файл /etc/firewall-rules предварительно создал. запускал через sudo

и еще хотелось бы чтоб dhcp сервер стоял в запускался с системой
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: swift від 2009-05-15, 18:08:08
ті дві команди потрібно запускати через sudo

sudo aptitude install sysv-rc-conf
sudo sysv-rc-conf
і там спробуй по вмикати dhcp-server для 2 3 4 5
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: zayass від 2009-05-15, 18:20:51
уже стоят. моей квалификации явно не хватит чтоб в этом разобраться
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: swift від 2009-05-15, 18:27:54
якщо стоять відповідно dhcp повинен завантажуватись при старті системи

Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: zayass від 2009-05-15, 18:45:19
не не запускается. он у меня запускается тока так

sudo /etc/init.d/dhcp3-server
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: Surzh від 2009-05-15, 18:47:19
Цитувати
sudo bash
cat iptables-save > /etc/firewall-rules
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: Surzh від 2009-05-15, 18:51:54
не не запускается.

що в логах?
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: Surzh від 2009-05-15, 18:52:41
Цитувати
sudo bash
cat iptables-save > /etc/firewall-rules

соррі.. не так, а так:
Цитувати
sudo bash
iptables-save > /etc/firewall-rules
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: zayass від 2009-05-15, 19:10:22
а в логах это извиняюсь где. dhcp не запускается автоматически, вручную все нормально
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: swift від 2009-05-15, 19:15:09
перед 192.168.0.0/24 повинно бути -s або -d
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: zayass від 2009-05-15, 19:18:26
спасибо я уже нашел
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: zayass від 2009-05-15, 20:08:36
о с iptables разобрался. забыл сделать скрипт исполняемым :-\
но проблема dhcp остается.
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: swift від 2009-05-15, 20:45:39
а в логах это извиняюсь где. dhcp не запускается автоматически, вручную все нормально
напевно в якомусь із файлів в каталозі /var/log/
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: MFX від 2010-02-25, 12:26:15
Як я зрозумів раніше iptables підхоплював правила з /etc/firewall-rules, але зараз цього не відбувається. Є якісь стандартизовані шляхи додавання правил iptables в автозавантаження?
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: swift від 2010-02-25, 14:44:22
/etc/network/interfaces

pre-up iptables-restore < /etc/firewall-rules
Назва: Re: Помогите, пожалууйста с автозагрузкой iptables, dhcp-server
Відправлено: MFX від 2010-02-26, 10:25:04
Дякую, тепер працює. Як не дивно, але перечитавши достатньо велику кількість інфи я такого простого і стандартного рішення не знайшов, а наведений вище код:
Код: [Select]
sed -i -e 's/iface lo inet loopback/&\npre-up iptables-restore < \/etc\/firewall-rules/' /etc/network/interfacesне працює(не вносить ніяких змін, хоч і виконання не завершується помилкою).