Автор Тема: Скрипт для iptables на автозагрузку... (Прочитано 2732 раз)

ComandorUA · « : 26.04.2010 13:03:42 »

Помогите пожалуста, написать самоисполняюшийся скрипт при загрузке компьютера с такими условиями для ната:

(iptables стоит в автоматическом режиме в альтераторе)

1. Что б при загрузке компа очищалась строка в iptables где проходит переброска всех локальных пользователей на прозрачный прокси squid порт 3128

2. Что б после этого 2 IP например 192.168.0.2 и 192.168.0.9 работали через маскарадинг(-A POSTROUTING -s 192.168.0.2/32 -o breth1 -p tcp -j MASQUERADE и -A POSTROUTING -s 192.168.0.9/32 -o breth1 -p tcp -j MASQUERADE),
а все другие пользователи данного диапазона 192.168.0.0/24 шли через прозрачный прокси(-A PREROUTING -s 192.168.0.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ).

Спасибо зараннее ,тем кто откликнеться! :)

MisHel64 · « **Ответ #1 :** 26.04.2010 13:15:56 »

Цитата: ComandorUA от 26.04.2010 13:03:42

Спасибо зараннее ,тем кто откликнеться! :)

man iptables-save

ComandorUA · « **Ответ #2 :** 26.04.2010 14:05:55 »

может всетаки скрипт кто напишит примерно хоть?(

ruslandh · « **Ответ #3 :** 26.04.2010 17:22:54 »

Отредактируйте руками нужные правила в /etc/net

ComandorUA · « **Ответ #4 :** 26.04.2010 17:28:34 »

Тут редактировать файл etc/net/iface/default/fw/iptables/nat/ ,чтобы после перезагрузки не слетало?

ruslandh · « **Ответ #5 :** 26.04.2010 17:47:31 »

http://www.altlinux.org/Etcnet/firewall
http://www.opennet.ru/man.shtml?topic=etcnet&category=8&russian=0

ComandorUA · « **Ответ #6 :** 26.04.2010 18:04:26 »

Как удалить только это правило из ната -A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 , остальные должны остаться.

Очистка правил ната и добавление правил не подходит,нужно удаление только этой строки!

ruslandh · « **Ответ #7 :** 26.04.2010 18:07:10 »

Найти это правило (где оно прописано), удалить его, перезагрузить сеть.

ComandorUA · « **Ответ #8 :** 26.04.2010 18:09:50 »

мне нужно в скрипт это вставить ,чтоб он был исполняемый и при загрузке компа и просто когда на него щелкну!
iptables -nat -F -A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 не работает!!!

MisHel64 · « **Ответ #9 :** 27.04.2010 08:09:27 »

Цитата: ComandorUA от 26.04.2010 14:05:55

может всетаки скрипт кто напишит примерно хоть?(

Пакетный фильтр настраивается двумя способами:
1) С помощью скрипта /etc/rc.d/init.d/iptables
2) С помощью etcnet. И для этого способа все скрипты уже есть в вашей системе.

Для обоих способов скрипты уже у вас есть, но как я понял, у вас просто нет желания с ними забираться.

ComandorUA · « **Ответ #10 :** 27.04.2010 11:34:56 »

та розобрались,просто нужен скрипт для удобства

ruslandh · « **Ответ #11 :** 27.04.2010 13:12:36 »

Это надо смотреть в сторону использования профилей etcnet

black_13 · « **Ответ #12 :** 27.04.2010 16:34:32 »

Код: [Выделить]

iptables -nat [b]-F[/b] -A PREROUTINGБред.
Замените -A на -D и будет вам счастье. Все правило при этом оставлять таким как при добавлении.
Для вашего случая:
-добавить

Код: [Выделить]

iptables -A PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128-удалить

Код: [Выделить]

iptables -D PREROUTING -i breth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

ComandorUA · « **Ответ #13 :** 27.04.2010 16:40:17 »

Большое спасибо, всем- за помощь!!! :)

Форум сообщества
Альт Линукс