Ich möchte einige iptables automatisch beim Serverstart setzen. Im Moment gebe ich folgendes in der Konsole ein:
iptables -t nat -I PREROUTING -d xxx.xxx.xxx.xxx -j DNAT --to 192.168.1.100
iptables -t nat -I POSTROUTING -s 192.168.1.100 -j SNAT --to xxx.xxx.xxx.xxx
Weiß jemand wo ich diese Zeilen einsetzen muss, damit ich die bei einem Neustart nicht immer neu eintippen muss? Google hat mich in Richtung runlevel.conf geleitet, da komme ich aber auch nicht so richtig weiter.
iptables automatisch zuweisen
Re: iptables automatisch zuweisen
Hallo, danke erstmal für die Antwort. Verstehe ich das richtig, dass ich nur in der /etc/network/interfaces folgende Zeilen ergänzen muss?
up iptables -t nat -I PREROUTING -d xxx.xxx.xxx.xxx -j DNAT --to 192.168.1.100
up iptables -t nat -I POSTROUTING -s 192.168.1.100 -j SNAT --to xxx.xxx.xxx.xxx
up iptables -t nat -I PREROUTING -d xxx.xxx.xxx.xxx -j DNAT --to 192.168.1.100
up iptables -t nat -I POSTROUTING -s 192.168.1.100 -j SNAT --to xxx.xxx.xxx.xxx
Re: iptables automatisch zuweisen
Ich nochmal, hab es gerade getestet und es funktioniert. Ist das denn auch die sauberste Lösung und sollte man eine andere favorisieren?
-
lemak
- Beiträge: 1213
- Registriert: 09.11.2007 13:25:57
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Re: iptables automatisch zuweisen
Ich habe ähnliches unter /etc/network/if-[pre-up|up|down|post-down].d abgelegt (s. man interfaces). Eine schöne Vorlage wie man solch Skripte aufbauen könnte findest du hier.Macs hat geschrieben:Ist das denn auch die sauberste Lösung und sollte man eine andere favorisieren?
Dazu gibt es in testing aber einen Bug
518368 (betrifft jedoch den 
network-manager).MfG i
Re: iptables automatisch zuweisen
ja und nein, einfach meinen Article lesenMacs hat geschrieben:Ich nochmal, hab es gerade getestet und es funktioniert. Ist das denn auch die sauberste Lösung und sollte man eine andere favorisieren?
Re: iptables automatisch zuweisen
mmmhhh, würde ich gerne machen, aber da ist mein Englisch nicht gut genug und google will leider nicht übersetzensuno hat geschrieben:ja und nein, einfach meinen Article lesen
Aber ich schau mir noch den anderen Link von i an.Trotzdem danke, erstmal funktioniert es so.
Re: iptables automatisch zuweisen
Ist wie in der Mathematik, nur am Anfang braucht man den Text der die Formeln umgibt, nach einer Weile "liest man Formeln" weil das einfach viel weniger Zeit in Anspruch nimmt und im Vergleich zu Human Sprachen nicht mehrdeutig ist.Macs hat geschrieben:mmmhhh, würde ich gerne machen, aber da ist mein Englisch nicht gut genug und google will leider nicht übersetzensuno hat geschrieben:ja und nein, einfach meinen Article lesen
Trotzdem danke, erstmal funktioniert es so.
In einfachen Worten: die musst nur auf die code examples gucken dann ist sowieso alles klar, der Text rundherum (ob in Englisch oder sonstiger Sprache) ist eigentlich nur wegen dem Layout da.
Re: iptables automatisch zuweisen
Klingt wie Matrix 
Wenn ich Zeit habe werde ich mal versuchen da durchzusteigen bzw. mich auf's wesentliche konzentrieren.
Wenn ich Zeit habe werde ich mal versuchen da durchzusteigen bzw. mich auf's wesentliche konzentrieren.
Re: iptables automatisch zuweisen
ich hab mir auch grade den link angeguckt auch nur das verstanden was du verstanden hast.. also das man das in der interfaces-datei schreiben kann.. aber warum auch hier einfach kurz und knapp noch ne andere lösung sagen.. wäre ja zu einfach^^
Debian-Nutzer 
ZABBIX Certified Specialist
ZABBIX Certified Specialist