Funkce iptables...rozdíl mezi Debianem a CentOs(a podobnými)

[polo]

Ahoj, mam takovy mensi problem s iptables. Nemuzu najit daemona v init.d ktery by se staral o beh iptables.V CentOsu to tak je...maji tam daemona a vzdy kdyz chcete zmenit konfiguraci tak ho stopnete vymazete pravidla iptables, nactete znova a pak ho zapnete(nebo resetujete). V Debianu to tak asi nefunguje. Tady spustim skript a pak pomoci iptables-save > rules ho ulozim do "iptablesovske syntaxe"(omlouvam se za ten vyraz). Pak ale kdyz resetuju PC je iptables zase prazdna. Jedina moznost co jsme nasel je to obejit vselijakyma pokoutnyma technikama typu:
ze do /etc/network/interfaces umistime

pre-up /sbin/iptables-restore < /etc/iptables/rules.

tim padem se konfigurace vzdy nacte. No ja se ptam zda je tohle normalni postup nebo ma Debian neco jako CentOS. Proste trochu profi pristup. Diky

[Petr Krčmář]

Ne, Debian nemá vlastní inid.d skripty pro iptables. Doporučené jsou dvě možnosti: buď si napsat vlastní init skriptík pro iptables (nejjednodušší metoda) nebo použít skript v /etc/network/if-pre-up.d/iptables, který se použije při nahození zařízení automaticky. To je preferovaná varianta.

Pro načítání a ukládání pravidel můžeš použít příkazy iptables-save a iptables-restore. Pokud se Ti nelíbí iptables syntaxe, můžeš využít některý ze specializovaných nástrojů jako fwbulder nebo ferm.

[polo]

OK diky, ptal jsme se proto ze mi to prislo divne ze Debian neresi takovou zakladni vec. Metod jak to poresit je samozrejme vice.