« Apache 2.2.6がきたよっと 2.0.61もきてるっぽい | メイン | 遠足は帰るまでが遠足です。 »
2007年9月17日
Turbolinux Appliance Serverでiptablesを保存したままにする >>Linux
Turbolinux Appliance Server1.0でiptablesを保存したままにする方法。
Turbolinux Appliance Serverを触る機会もそうそうないかもですが・・・
今のCurrent Versionは2.0だし。
○iveDoorの専用ホスティング辺りを借りると強制的についてくる模様。
※怖いものみたさで借りるのはオススメできませんので。。。
2006.09.18にiptables-restore でrestoreできないで記述した、iptablesを/etc/init.d/iptables save .... などで保存した後、再起動すると適用されないという件の続報です。
約1年経過しましたが(あっという間やなあ)、よーく起動スクリプトを眺めてたらわかった。
IPTABLES_CONFIG=/etc/sysconfig/iptables
CCE_IPTABLES_CONFIG=/etc/iptables.conf
if test ! -f $CCE_IPTABLES_CONFIG -a -x /etc/cron.hourly/log_traffic
then
echo "Generating iptables ruleset..."
/etc/cron.hourly/log_traffic > /dev/null 2>&1
fi
if [ ! -x /sbin/iptables ]; then
exit 0
fi
KERNELMAJ=`uname -r | sed -e 's,\..*,,'`
KERNELMIN=`uname -r | sed -e 's,[^\.]*\.,,' -e 's,\..*,,'`
if [ "$KERNELMAJ" -lt 2 ] ; then
exit 0
fi
if [ "$KERNELMAJ" -eq 2 -a "$KERNELMIN" -lt 3 ] ; then
exit 0
fi
if /sbin/lsmod 2>/dev/null |grep -q ipchains ; then
# Don't do both
exit 0
fi
start() {
if [ -f $CCE_IPTABLES_CONFIG ]; then
. $CCE_IPTABLES_CONFIG
# don't do squat if we don't have the config file
elif [ -f $IPTABLES_CONFIG ]; then
elif以下で、restoreをかける処理
という記述になってるので、CCE_IPTABLES_CONFIGが存在して、iptables-restoreに処理がいかんわけですな。
/etc/cron.hourly/log_traffic
に、こんな記述があります。
# Update the accounting rules and the ipchains/tables config file
if [ $TABLES ]; then
echo "# $FWCONFIGFILE
# This file is automatically generated by log_traffic.
# Any manual changes will be lost
ここんところに
$IPTABLES -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-port 25
とか書いておけばSubmissionへリダイレクトする処理を初期化設定に追加することができて、再起動した際にも自動的に設定がされます。 書きミスの無い様にご注意を。
なんでcronに・・・とか思うけども.... /var/state/acct/last を消してる関係なのかなあ。イマイチ理由がよくわからない...。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。