รบกวนถามเรื่อง iptables ใน debian ครับ

คือผมเป็นคนหนึงที่เป็นสาวกตระกูลหนูน้อยหมวกเเดงมานาน redhat,fedora,centOS ตอนนี้กำลังปรับตัวกับ
debian อยู่ครับตอนนี้เอามาทำ gateway(firewall,proxy,dhcp) ก่อน service อื่น get เเละก็ config
เรียบร้อยไม่มีปัญหาเเต่ผมก็มาตกม้าตายตรง iptables นีี่ละครับเเต่ก่อนเคย /etc/init.d/iptables save
คืออยากถามเรื่องการจัดการกับ iptables ใน debian ครับ ขอบคุณทุกๆคนมากครับ..

ยังไม่เคยใช้เหมือนกันนะครับ เพราะผมใช้เขียนเป็นสคริปต์ง่าย ๆ เก็บไว้เลย

ลองศึกษาคำสั่ง iptables-save ดู อาจแทนกันได้ครับ

iptables-save ใช้ได้ครับเเต่ว่าพอ reboot เเล้ว rule ที่ save ก็หายไปครับ
เเล้วตอนนี้ผมเขียนสคริปต์เเล้ว เอาไปไว้ไหนครับพี่ ขอคำเเนะนำด้วยครับ

ขอบคุณมากๆๆครับผม

ดูที่ http://forums.debian.net/viewtopic.php?t=16166

ได้เรื่องว่า วิธีใช้ iptables-save คือ

#iptables-save > mysuperrules

และ

#iptables-restore < mysuperrules

ส่วนเรื่องตำแหน่งแฟ้ม ผมเอาไว้ส่งเดช เดี๋ยวรอผู้รู้มาตอบดีกว่าครับ

เอาคำสั่ง iptables-restore < rulesfile ไปไว้ใน /etc/network/interfaces ครับ

ตัวอย่างประมาณนี้ครับ โดยจะมี keyword 4 อันครับคือ pre-up post-up pre-down post-down
รายละเอียด ลอง $ man interfaces ดูครับ

auto eth0
iface eth0 inet static
address blablabla
netmask blablabla
gateway blablabla
post-up iptables-restore < rulesfile
pre-down iptables-save > rulesfile

ขอบคุณทุกๆคนมากครับ

ตอนนี้ผม iptables-save > /etc/iptables.up.rules ไม่รู้ว่าถูกไหมเเต่ reboot เเล้ว rule ไม่หายครับ
เเล้วเอออ..โทษนะครับคือทำยังไงให้ iptables start ตอน boot ครับ

ใช้คำสั่งว่า

# update-rc.d iptables defaults

ครับ
เอ๊ะ แต่ว่าถ้าทำตามคุณ Lancaster แล้ว ผมคิดว่ามันจะสตาร์ตอัตโนมัติ ตอนที่อินเทอร์เฟส eth0 เริ่มทำงานนะครับ
ดังนั้น เราจึงไม่ต้องสั่ง update-rc.d ซ้ำอีกครับ

สวัสดีครับพีี่ๆ อืมมมมเข้าใจละครับทำตามที่พี่ lancaster เเนะนำมา
คือประมาณว่าเอา pre-up iptables-restore < /etc/iptables.up.rules ไปยัดใน
config file ของ interfaces เพื่อให้อ่าน config iptables ใน iptables.up.rules
ทุกครั้งที่มีการอ่าน config ของ interfaces ผมเข้าใจถูกไหมครับ.

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้