kamosica.jp

« Apache 2.2.6がきたよっと 2.0.61もきてるっぽい | メイン | 遠足は帰るまでが遠足です。 »

2007年9月17日

Turbolinux Appliance Serverでiptablesを保存したままにする >>Linux 

Turbolinux Appliance Server1.0でiptablesを保存したままにする方法。

Turbolinux Appliance Serverを触る機会もそうそうないかもですが・・・
今のCurrent Versionは2.0だし。
○iveDoorの専用ホスティング辺りを借りると強制的についてくる模様。
※怖いものみたさで借りるのはオススメできませんので。。。

2006.09.18にiptables-restore でrestoreできないで記述した、iptablesを/etc/init.d/iptables save .... などで保存した後、再起動すると適用されないという件の続報です。

約1年経過しましたが(あっという間やなあ)、よーく起動スクリプトを眺めてたらわかった。

IPTABLES_CONFIG=/etc/sysconfig/iptables
CCE_IPTABLES_CONFIG=/etc/iptables.conf

if test ! -f $CCE_IPTABLES_CONFIG -a -x /etc/cron.hourly/log_traffic
then
echo "Generating iptables ruleset..."
/etc/cron.hourly/log_traffic > /dev/null 2>&1
fi

if [ ! -x /sbin/iptables ]; then
exit 0
fi

KERNELMAJ=`uname -r | sed -e 's,\..*,,'`
KERNELMIN=`uname -r | sed -e 's,[^\.]*\.,,' -e 's,\..*,,'`

if [ "$KERNELMAJ" -lt 2 ] ; then
exit 0
fi
if [ "$KERNELMAJ" -eq 2 -a "$KERNELMIN" -lt 3 ] ; then
exit 0
fi

if /sbin/lsmod 2>/dev/null |grep -q ipchains ; then
# Don't do both
exit 0
fi

start() {
if [ -f $CCE_IPTABLES_CONFIG ]; then
. $CCE_IPTABLES_CONFIG
# don't do squat if we don't have the config file
elif [ -f $IPTABLES_CONFIG ]; then

elif以下で、restoreをかける処理

という記述になってるので、CCE_IPTABLES_CONFIGが存在して、iptables-restoreに処理がいかんわけですな。

/etc/cron.hourly/log_traffic
に、こんな記述があります。

# Update the accounting rules and the ipchains/tables config file
if [ $TABLES ]; then
echo "# $FWCONFIGFILE
# This file is automatically generated by log_traffic.
# Any manual changes will be lost

ここんところに
$IPTABLES -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-port 25

とか書いておけばSubmissionへリダイレクトする処理を初期化設定に追加することができて、再起動した際にも自動的に設定がされます。 書きミスの無い様にご注意を。

なんでcronに・・・とか思うけども.... /var/state/acct/last を消してる関係なのかなあ。イマイチ理由がよくわからない...。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年9月17日 07:12



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。