"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора
правила будут утеряны, а во-вторых: занести правила и сохранить их командой
iptables-save, сохраненные таким образом правила будут автоматически
восстанавливаться при загрузке системы.
В случае, если вы избрали первый вариант установки правил в iptables,
то вам необходимо занести их в секцию start сценария
/etc/rc.d/init.d/iptables (для установки правил при загрузке системы) или в
функцию start(). Для выполнения действий при остановке системы - внесите
соответствующие изменения в секцию stop) или в функцию stop(). Так же не
забудьте про секции restart и condrestart. Хочется еще раз напомнить, что в
случае обновления iptables из RPM-пакетов или через автоматическое
обновление по сети, вы можете утерять все изменения, внесенные в файл
/etc/rc.d/init.d/iptables.
Второй способ загрузки правил предпочтительнее. Он предполагает
следующие шаги. Для начала - запишите правила в файл или непосредственно,
через команду iptables, смотря что для вас предпочтительнее. Затем исполните
команду iptables-save. Эта команда эквивалентна команде iptables-save ·
/etc/sysconfig/iptables. В результате, весь набор правил будет сохранен в
файле /etc/sysconfig/iptables, который автоматически подгружается при
запуске сервиса iptables. Другим способом сохранить набор правил будет
подача команды service iptables save, которая полностью идентична
вышеприведенной команде. Впоследствии, при перезагрузке компьютера, сценарий
iptables из rc.d будет выполнять команду iptables-restore для загрузки
набора правил из файла /etc/sysconfig/iptables.
И наконец, в завершение установки, неплохо было бы удалить старые
не "перепутала" старый пакет iptables с вновь установленным. Удаление
старого пакета iptables необходимо произвести только в том случае, если вы
производили установку из исходных текстов. Дело в том, что RPM пакеты
устанавливаются в несколько иное место нежели пакеты, собранные из исходных
текстов, а поэтому новый пакет не "затирает" старый. Чтобы выполнить
деинсталляцию предыдущей версии iptables выполните следующую команду:
rpm -e iptables
Аналогичным образом удалим и ipchains, поскольку оставлять этот пакет в
системе более нет никакого смысла.
rpm -e ipchains
Глава 3. Порядок прохождения таблиц и цепочек
В этой главе мы рассмотрим порядок прохождения таблиц и цепочек в
каждой таблице. Эта информация будет очень важна для вас позднее, когда вы
начнете строить свои наборы правил, особенно когда в наборы правил будут
включаться такие действия как DNAT, SNAT и конечно же TOS.
3.1. Общие положения
Когда пакет приходит на наш брандмауэр, то он сперва попадает на
сетевое устройство, перехватывается соответствующим драйвером и далее
передается в ядро. Далее пакет проходит ряд таблиц и затем передается либо
локальному приложению, либо переправляется на другую машину. Порядок
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |