Автор Тема: Помогите понять, как настроить firewall для squid (Прочитано 673 раз)

kvadim · « : 27.07.2023 09:20:02 »

Здравствуйте, подскажите пожалуйста, как заставить запомнить настройки firewall в altlinux 10.1 в консоли? Мне надо понять, как сохранить такие записи и чтобы они не слетали после перезагрузки компа.

Код: [Выделить]


iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3129

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 3130

asy · « **Ответ #1 :** 27.07.2023 09:32:09 »

Есть два места, где это можно хранить. Они взаимоисключающие, выбрать надо что-то одно.

1. Есть /etc/rc.d/init.d/iptables, являющийся частью пакета iptables и присутствующий во многих других дистрибутивах. Результат сохраняется в /etc/sysconfig/iptables, init.d/iptables должен запускаться при страте системы в этом случае, сохранеие текущих настроек выглядит как запуск "/etc/rc.d/init.d/iptables save" (service iptables save).

2. Более дистрибутивно для ALT Linux: https://www.altlinux.org/Etcnet_Firewall. Настраивается как руками, так и через соответствующий модуль alterator.

kvadim · « **Ответ #2 :** 27.07.2023 09:35:10 »

Цитата: asy от 27.07.2023 09:32:09

Есть два места, где это можно хранить. Они взаимоисключающие, выбрать надо что-то одно.

1. Есть /etc/rc.d/init.d/iptables, являющийся частью пакета iptables и присутствующий во многих других дистрибутивах. Результат сохраняется в /etc/sysconfig/iptables, init.d/iptables должен запускаться при страте системы в этом случае, сохранеие текущих настроек выглядит как запуск "/etc/rc.d/init.d/iptables save" (service iptadles save).

2. https://www.altlinux.org/Etcnet_Firewall. Настраивается как руками, так и через соответствующий модуль alterator.

Спасибо, за ответ, я альтератор не ставил. За не надобностью. Минимальная установка, без всего лишнего. Все что надо доустановлю сам. Единственно надо понять и разобраться, как настроить firewall.
А Etcnet_Firewall, пока для меня не понятная диковинка. И к тому же она не активна, врооде стоит, но через командую строку не запускается. Или я может что делаю не так.

asy · « **Ответ #3 :** 27.07.2023 14:32:43 »

Цитата: kvadim от 27.07.2023 09:35:10

А Etcnet_Firewall, пока для меня не понятная диковинка. И к тому же она не активна, врооде стоит, но через командую строку не запускается. Или я может что делаю не так.

Что /etc/rc.d/init.d/iptables, что /etc/rc.d/init.d/network (из etcnet) - это не сервисы по сути, а разово запускающиеся скрипты, которые что-то настраивают и завершаются. В плане работы iptables ни один из них никакаих процессов не оставляет после запуска. За обработку правил в etcnet отвечает переменная CONFIG_FW, которая имеет значение "no" по умолчанию.

rits · « **Ответ #4 :** 28.07.2023 11:30:29 »

# Для работы в прозрачном режиме, без указания порта в браузере, необходимо настроить iptables
touch /etc/rc.d/rc.firewall
echo "#/bin/bash" > /etc/rc.d/rc.firewall
chmod +x /etc/rc.d/rc.firewall
nano -b /etc/rc.d/rc.firewall

# Вставить в файл rc.firewall скрипт:
# Файл /etc/rc.d/rc.firewall изначально отсутствует, но если его создать, он будет вызываться из /etc/rc.d/rc.sysinit

Код: [Выделить]

##################################

# Локальная подсеть
LAN_RANGE="192.168.3.0/24"
# Сетевая карта шлюз смотрящая в локальную сеть
LAN="ether1"
# Правила для таблицы nat, для перенаправления портов 80 > 3128, 443 > 3129
iptables -t nat -A PREROUTING -i $LAN -s $LAN_RANGE -p tcp -m multiport --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $LAN -s $LAN_RANGE -p tcp -m multiport --dport 443 -j REDIRECT --to-port 3129

##################################

# Смотрим изменения
iptables -t nat -n -v -L --line-numbers
iptables -n -v -L --line-numbers
# Удаление правил
iptables -t nat -D PREROUTING 1

Форум сообщества
Альт Линукс