где лежит конфиг iptables?
на запрос
locate iptables
ни одного конфиг-файла
где искать?
Igorrr ★★★★
28.04.07 10:26:48 MSD
Re: где лежит конфиг iptables?
RedHat based -> /etc/sysconfig/iptables
birdie ★★★★★
( 28.04.07 11:31:22 MSD )
Re: где лежит конфиг iptables?
Присоединяюсь к вопросу, о каком дистрибьютиве идёт речь? А так, вообще-то.. куда положишь, там и будет лежать..
MiracleMan ★★★★★
( 28.04.07 11:57:55 MSD )
Ответ на: Re: где лежит конфиг iptables? от MiracleMan 28.04.07 11:57:55 MSD
Re: где лежит конфиг iptables?
опс, забыл..
Debian unstable
Igorrr ★★★★
( 28.04.07 12:31:14 MSD ) автор топика
Ответ на: Re: где лежит конфиг iptables? от Igorrr 28.04.07 12:31:14 MSD
Re: где лежит конфиг iptables?
Там есть опция save в /etc/init.d/iptables скрипте ? Если есть — смотри скрипт куда он пишет .
SI ★★☆☆
( 28.04.07 14:33:30 MSD )
Ответ на: Re: где лежит конфиг iptables? от Igorrr 28.04.07 12:31:14 MSD
Re: где лежит конфиг iptables?
Дело в том, что в Debian с некоторого времени отсутствует настройка iptables по умолчанию, равно, как и, скриптовая и конфигурационная поддержка.. Зато, поздже, можно установить любую желаемую из множества существующих, например — http://wiki.kartbuilding.net/index.php/Iptables_Firewall http://wiki.debian.org/Firewalls
В зависимости от того, какой фронтенд установлен, меняется и расположение файлов конфигурации, Если же используются самописные скрипты, тогда следует изучать их содержимое для установления местоположения конфигурации..
Как найти конфиг, который использует iptables?
На сайте настроен iptables. Разрешает коннект к порту 3306 только для одного IP. IP сменился, нужно открыть конфиг фаервола и сменить IP.
Гуглю где находится его конфиг, гугль говорит, смотреть в /etc/sysconfig/iptables.old и в /etc/sysconfig/iptables-config.
Ага, думаю я, то что мне нужно, открываю эти конфиги, в них нет записи с нужным IP. Видимо iptables использует кастомный конфиг. Как узнать где он находится?
- Вопрос задан более трёх лет назад
- 11356 просмотров
Комментировать
Решения вопроса 0
Ответы на вопрос 3
littleguga @littleguga
Не стыдно не знать, а стыдно не интересоваться.
Выведите список через iptables -L
и удалите старое, добавьте новое
Если я не ошибаюсь, конфиг можно сохранить куда угодно.
или сделайте, как здесь:
In CentOS you have the file /etc/sysconfig/iptables
если его там нет, вы можете его создать, используя iptables-save, чтобы записать текущие правила в файл
iptables-save > /etc/sysconfig/iptables
чтобы загрузить файл, Вам не нужно перезагружать сервер, просто используйте iptables-restore
Ответ написан более трёх лет назад
Нравится 2 2 комментария
mr_blond97 @mr_blond97 Автор вопроса
# iptables -A INPUT -i ens192 -p tcp -s x.x.x.x —dport 3306 -j ACCEPT
так добавить разрешение для подключения определенного IP? какую нибудь еще команду нужно вводить или что нибудь перезагружать?
littleguga @littleguga
mr_blond97: на счет этого, к сожалению помочь не могу. По умолчанию — все подключения разрешены. Надо смотреть, какое правило у Вас запрещало подключаться со всех ip, кроме старого и его менять.
ps
Если ответ помог, отметьте решением, пожалуйста.
iptables -S выведет список правил
=========
/etc/sysconfig/iptables-config
Не тот файл вы открываете.
mcedit /etc/sysconfig/iptables
меняете правило и
/etc/init.d/iptables restart
Ответ написан более трёх лет назад
Комментировать
Нравится Комментировать
Итак, шаг номер раз:
iptables -L -n —line-numbers
эта команда выведет список всех имеющихся у Вас правил с номерами.
шаг номер 2:
iptables -D INPUT num, где num — номер запрещающего правила.
этой командой мы удаляем запрещающее правило
наг номер 3:
iptables -I INPUT 1 -p tcp -s x.x.x.x —dport 3306 -j ACCEPT
этой командой мы добавляем новое разрешающее правило в цепочку INPUT и ставим его первым. На случай, если у Вас в конце цепочки написано что-то типа -A INPUT -j REJECT —reject-with icmp-host-prohibited
если что-то не получается — пришлите вывод iptables -L -n —line-numbers, бум думать.
Форум русскоязычного сообщества Ubuntu
Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!
- Форум русскоязычного сообщества Ubuntu »
- Поддержка »
- Настройка системы »
- Сети и интернет (Модераторы: Дмитрий Бо, www777) »
- iptables правила где находится?
Страницы: [1] 2 Все Вниз
Автор Тема: iptables правила где находится? (Прочитано 13315 раз)
0 Пользователей и 1 Гость просматривают эту тему.
Страницы: [1] 2 Все Вверх
- Форум русскоязычного сообщества Ubuntu »
- Поддержка »
- Настройка системы »
- Сети и интернет (Модераторы: Дмитрий Бо, www777) »
- iptables правила где находится?
Страница сгенерирована за 0.047 секунд. Запросов: 25.
- Сайт
- Об Ubuntu
- Скачать Ubuntu
- Семейство Ubuntu
- Новости
- Форум
- Помощь
- Правила
- Документация
- Пользовательская документация
- Официальная документация
- Семейство Ubuntu
- Материалы для загрузки
- Совместимость с оборудованием
- RSS лента
- Сообщество
- Наши проекты
- Местные сообщества
- Перевод Ubuntu
- Тестирование
- RSS лента
© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.
Где находится файл конфигурации IPTABLES (путь по-умолчанию)?
По-умолчанию в системах ОС Linux имеется файервол под названием IPTABLES. Он может быть даже настроен прямо после установки на закрытие почти всего и вся (как, например, сразу после установки CentOS и происходит).
Все бы хорошо, но вот появляется хотелка поправить парочку правил в этом файерволе. Тут же встает вопрос — где же находится файл по-умолчанию, откуда IPTABLES читает свои правила.
Для Linux Debian:
По-умолчанию файл не создается, однако если правила все-же уже присутствуют — искать по пути:
/etc/network/if-pre-up.d/iptables
по этому пути должен лежать bash-файл с директивой — откуда брать инструкции (или прямо в нем могут быть прописаны правила).
Для Linux CentOS / RedHat: