[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36252] Re: iptable での personal firewall

From: YamYas <yamyas@xxxxxxxxxx>
Subject: [debian-users:36252] Re: iptable での personal firewall
Date: Tue, 11 Feb 2003 07:24:05 +0900
Content-disposition: inline
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-pgp-key: http://yamamoto.yasuaki.jp/mail.yasuaki.jp.asc
X-spam-level:
X-spam-status: No, hits=-1.8 required=10.0 tests=IN_REP_TO,ISO2022JP_CHARSET,FROM_NAME_NO_SPACES, ISO2022JP_BODY,CASHCASHCASH,UPPERCASE_25_50 version=2.31
References: <20030211064823.20b76b97.nakazintuyosi@xxxxxxxxxxxxxxxxxx>
Message-id: <20030210222403.GC24141%yamyas@xxxxxxxxxx>
X-mail-count: 36252
User-agent: Mutt/1.4i-ja.1

こんにちは、YamYasです。

On Tue, Feb 11, 2003 at 06:48:31AM +0900,
 nakazintuyosi@xxxxxxxxxxxxxxxxxx wrote:

> iptablesもipchainも始めてですので ご指導おねがいします。

私もよくわかってない＆ポリシーの問題だと思うので、ルールセットの
内容はパスさせていただくとして、

> またこれでは再起動時に また sh /root/iptables.batで読み込ませねばなりませんので不便です。
> 自動的に起動時に読み込ませるには如何にすればしたらいいのでしょう。

/etc/init.d/iptablesのオプションを見ると、

/etc/init.d/iptables options:
  start|restart|reload|force-reload
     load the "active" ruleset
  save <ruleset>
     save the current ruleset
  load <ruleset>
     load a ruleset
  stop
     load the "inactive" ruleset
  clear
     remove all rules and user-defined chains, set default policy to ACCEPT
  halt
     remove all rules and user-defined chains, set default policy to DROP

となっているので、"save active"でセーブすると、起動時に自動的に
読み込んでくれるのではないでしょうか？

> また、/root/iptables-update.batをあらたにつくり
> 元のiptables.batのルールを忘れさせる方法も教えていただければまことに幸せです。

上記の通り、"clear"か"halt"で消されるようです。
コマンド( /sbin/iptables )から行いたいのであれば、'-F'もしくは'--flush'
で全消去となるようです。
-- 
YamYas <yamyas@xxxxxxxxxx>

Follow-Ups:
- [debian-users:36253] Re: iptable での personal firewall
  - From: nakazintuyosi

References:
- [debian-users:36251] iptable での personal firewall
  - From: nakazintuyosi

Prev by Date: [debian-users:36251] iptable での personal firewall
Next by Date: [debian-users:36253] Re: iptable での personal firewall
Previous by thread: [debian-users:36251] iptable での personal firewall
Next by thread: [debian-users:36253] Re: iptable での personal firewall
Index(es):
- Date
- Thread