iptables-restore funktioniert nicht

Rund um die Sicherheit des Systems und die Applikationen
tsaenger
Posts: 414
Joined: 2003-08-13 01:14

iptables-restore funktioniert nicht

Post by tsaenger » 2010-03-12 14:04

Hallo Forum,

ich versuche gerade mittels iptables auf Lenny meine Virtuellen Maschienen erreichbar zu machen.
Das klappt auch gernell ganz gut.
Problem ist nur, wenn ich den Server reboote, sind alle Einträge weg.
Wenn ich nun also mit "iptables-save > /etc/fw".conf die Einstellung sichere, wird auch die Datei angelgt. Nur mein Problem ist, das ich diese gesicherte Einstellung nicht wieder importiert bekomme.
Ein "iptables-restore < /etc/fw.conf" läd mir leider nicht die Einstellungen.
Hat jemand von euch ne Idee woran das liegen kann?

Vielen Dank.

Gruß

Tobias

tsaenger
Posts: 414
Joined: 2003-08-13 01:14

Re: iptables-restore funktioniert nicht

Post by tsaenger » 2010-03-12 14:26

ein chmod +x etc/fw.conf hatte geholfen.

Gruß und Danke

Tobias

f4rr3ll
Posts: 36
Joined: 2008-03-09 23:36
Location: Schweitenkirchen

Re: iptables-restore funktioniert nicht

Post by f4rr3ll » 2010-03-13 19:12

Pack deine Iptablesrules doch nach
/etc/network/if-up.d/fw.conf
dazu chmod 700,
dann werden deine Rules bei Neustarts geladen und du musst nicht erst ein restore fahren.

Gruß Sven

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: iptables-restore funktioniert nicht

Post by Joe User » 2010-03-13 19:52

f4rr3ll wrote:dann werden deine Rules bei Neustarts geladen und du musst nicht erst ein restore fahren.

Dumm frag: Wie werden die Rules denn bei Deiner Variante verarbeitet?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

f4rr3ll
Posts: 36
Joined: 2008-03-09 23:36
Location: Schweitenkirchen

Re: iptables-restore funktioniert nicht

Post by f4rr3ll » 2010-03-14 00:50

/etc/network/interfaces wird geladen .. dann werden scripte aus /etc/network/if-up.d verarbeitet

http://www.debian.org/doc/manuals/refer ... ay.de.html

Hoffe das ist das was du wissen willst Joe.

Gruß Sven

____________

Bin grade wirklich zufällig auf folgendes gestoßen ->

http://www.debian-administration.org/articles/445

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: iptables-restore funktioniert nicht

Post by Joe User » 2010-03-14 10:19

f4rr3ll wrote:Hoffe das ist das was du wissen willst Joe.

;) Ich wollte darauf hinaus, dass die Variante des OP genau das Gleiche macht, wie Deine. Beide Varianten nutzen die Gleichen Befehle, lediglich der Abarbeitungszeitpunkt beim Booten/Shutdown ist unterschiedlich...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

f4rr3ll
Posts: 36
Joined: 2008-03-09 23:36
Location: Schweitenkirchen

Re: iptables-restore funktioniert nicht

Post by f4rr3ll » 2010-03-14 15:40

Alles klar, wieder was gelernt.