I ovo stavi u rc.local

/usr/sbin/iptables-restore < /etc/webmin/firewall/iptables.save >& /dev/null

Ovo je najbolje resenja na sveteu, i tolko je dobro da boljeg nikad biti nece:) A i ja sam najpametniji na svetu, najlepsi ....:)

Ja se iskreno nadam da je ovo zestoka ironija.


resenje -->>

nezavisno od sistema tj distribucije uradi sledece
napravi skriptu koja se startuje i gasi iz rc-a
znaci skripta koja prima start i stop parametre
i uradi lepo case $1 in start stop itd itd
i pri stopu uradi iptables-save > /etc/iptables.conf ili kako vec oces
a pri startu iptables-restore < /etc/iptables.conf

Zar ne moze bez pisanja novog skripta? Zar nema ugradjeno u RH9 nacin da zapamti prethodna podesavanja vezana za IPTABLES bez toga?
Ne bih se zakleo...ako pronadjem javljam!
Mogao bi Gojko da se ukljuci...

pozdrav

Hahahaha... dobra ti je ova sa Gojkom... :)))

Rece ti covek lepo kako to mozes da uradis...

bez ljutnje,molim...

Momci,neizmerno sam vam zahvalan...ovo radi!
Ajd' u zdravlje

Pa sto ne rece odma da je nas dragi drugar RH :P

/etc/sysconfig/iptables

odatle rh dize iptables pri startu

znaci iptables-save > /etc/sysconfig/iptables dodaj negde u shutdown skripte ... ili nemoj nista da radis posto ti radi tako.

ili jos lakse (bar meni)

stavi sva iptables podesavanja u jednu .sh scriptpicu koju ces da snimis u /etc/init.d/




i na kraju je dodaj u rc

# sudo update-rc.d ime_skripte defaults
___________

i eto
pozdrav

Ja sam stavio jedno "Yes" u iptables-config -
IPTABLES_SAVE_ON_STOP="yes"

Ili mozda 2004.te nije bilo config fajla za iptables?

ako je RedHat - like,



Ovo ce ti snimiti trenutna podesavanja iptables i prezivece restart. Nema potrebe da se stavlja nista u rc.local.

iptables-save nece da ti sacuva nikakva podesavanja, prosto ce ti output firewall pravila usmeriti u neki file koji ti vec hoces, koji kasnije mozesd da restore ali to nema veze sa trajnim podesavanjima iptables.

U RedHatu je firewall snimljen u /etc/sysconfig/iptables
Izmjenama tog file-a i restartom servisa podizes nova pravila koja si eventualno dodao. Kod gasenja masine i zaustavljanja servisa nije potrebno raditi iptables-save osim u slucaju kad si rucno iz shella dodao neki rule koji zelis da ostane i nakon restarta servisa.

rucno perpravljanje file u /etc/sysconfig/iptables nije preporucljivo. Posebno ako su ti jos uvek instalirano system-config-iptables i system-config-iptables-tui. Pravi nacin je

posle svih izmena





iptables-save ne treba da radi svakako jer je to komanda koja pravila preusmarava u file, nema nikakve veze sa snimanjem pravila iptablesa koja treba da prezive restart.

Ne, nego system-config-iptables nije preporucljivo pokretati ako imas custom firewall (a ko ga danas nema), isto vrijedi i za tui. U tom slucaju pregazices sva rucna podesavanja. Inace, ti alati se zovu system-config-securitylevel i system-config-securitylevel-tui. Oba alata daju samo osnovna podesavanja za poznatije servise: ftp, mail, nfs, ssh, samba, www i telnet.
Sto se tice iptables-save, mislio sam na ovo: iptables-save > /etc/sysconfig/iptables