1 760
contributi
Condividere la connessione a internet: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Condividere la connessione a internet (visualizza wikitesto)
Versione delle 22:17, 26 mag 2005
, 26 mag 2005→Masquerading: salvare regole iptables
m (→Configurazione Router: inserito link a wikipedia) |
(→Masquerading: salvare regole iptables) |
||
| Riga 20: | Riga 20: | ||
questo abilita il mascheramento degli indirizzi privati. | questo abilita il mascheramento degli indirizzi privati. | ||
Per caricare queste regole di iptable ad ogni avvio conviene salvarle una volta e per tutte con '''iptables-save''' e caricarle ad ogni avvio con '''iptables-restore'''. Questi comandi leggono e scrivono su STDIN e STDOUT quindi bisogna usare la redirezione di shell. | |||
<pre># iptables-save</pre> | |||
in questo modo la regola verr� caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente. | Per salvare le regole correnti di iptables basta scrivere da root: | ||
<pre># iptables-save > /etc/iptables-save</pre> | |||
Poi ad ogni avvio dovremo richiamare il seguente comando: | |||
<pre> | |||
# cat /etc/iptables-save | iptables-restore | |||
</pre> | |||
Questo comando si pu� inserire in uno script di avvio come /etc/init.d/bootmisc, forse � pi� logico inserirlo in /etc/init.d/networking anche perch�, in tal modo, riavviando la rete vengono anche reimpostate le regole di iptables. Per inserire il comando in /etc/init.d/networking scorrete il file fino a quasi la fine dove troverete le seguenti righe: | |||
<pre> | |||
case "$1" in | |||
start) | |||
</pre> | |||
ora appena prima di | |||
<pre>;; | |||
stop) | |||
</pre> | |||
si potr� inserire questo codice (al posto del singolo comando) per maggiore eleganza: | |||
<pre> | |||
# Carica le regole di iptables salvate | |||
if [ -r /etc/iptables-save ]; then | |||
echo -en " * Loading iptables saved state ... " | |||
cat /etc/iptables-save | iptables-restore &&\ | |||
echo "[ OK ]" | |||
fi | |||
</pre> | |||
in questo modo la regola verr� caricata ad ogni avvio del sistema, senza che sia necessario digitarla nuovamente, e solo se il file /etc/iptables-save esiste ed � leggibile. | |||
===Ip Forwarding=== | ===Ip Forwarding=== | ||