BASH Programming - Введение

       

Создание постоянных правил


Ваша текущая настройка firewall хранится в ядре, и таким образом будет потеряна на перезагрузке. Я рекомендую использовать скрипты `ipchains-save' и `ipchainsrestore', чтобы ваши правила действовали постоянные. Чтобы сделать это, настройте ваши правила, затем выполните (от root):

# ipchains-save > /etc/ipchains.rules #

Создайте примерно такой скрипт:

#! /bin/sh # Скрипт управления пакетной фильтрацией.

# Если правил нет, то ничего не делать. [ -f /etc/ipchains.rules ] exit 0

case "$1" in

start) echo -n "Включение пакетной фильтрации:" /sbin/ipchains-restore < /etc/ipchains.rules exit 1 echo 1 > /proc/sys/net/ipv4/ip_forward echo "." ;;

stop) echo -n "Отключение пакетной фильтрации:" echo 0 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -X /sbin/ipchains -F /sbin/ipchains -P input ACCEPT /sbin/ipchains -P output ACCEPT /sbin/ipchains -P forward ACCEPT echo "." ;;

*) echo "Использование: /etc/init.d/packetfilter {start|stop}" exit 1 ;;

esac

exit 0

Убедитесь, что этот скрипт запускается при загрузке. В моем случае ( Debian 2.1), я делаю символическую связь с именем "S39packetfilter" в каталоге "/etc/rcS.d' (он будет выполняться перед S40network).



Содержание раздела