Телеграмм чат группы ubuntu_group страница 30167

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

UbuntuLinux

524 membersпожаловаться на группу

2019 March 19

AN

A N in UbuntuLinux

Ну так iptables работает, мне менять смысла нет, нужно после ребута вернуть правила в него. Вот я и думаю, лучше netfilter-persistent поставить или снести netplan и настроить через священный ifupdown? Ну или после загрузки выполнять bash/sh файл. Что порекомендуешь? С ufw ещё разбираться нет желания, как и с netplan

источник

06:10пожаловаться #1

VS

V 🏴‍☠️ S in UbuntuLinux

Порекомендую ufw

источник

06:19пожаловаться #2

VS

V 🏴‍☠️ S in UbuntuLinux

Там нечего разбираться, это управлялка для iptables

источник

06:19пожаловаться #3

AN

A N in UbuntuLinux

хм, ну ок. спасибо!

источник

06:19пожаловаться #4

VS

V 🏴‍☠️ S in UbuntuLinux

А вообще, если совсем не хочется ничего, то напиши просто юнит для systemd, который после поднятия сети будет запускать тебе iptables-restore

источник

06:20пожаловаться #5

VS

V 🏴‍☠️ S in UbuntuLinux

Там строк 6 надо всего и пишется легко

источник

06:21пожаловаться #6

AN

A N in UbuntuLinux

V 🏴‍☠️ S

А вообще, если совсем не хочется ничего, то напиши просто юнит для systemd, который после поднятия сети будет запускать тебе iptables-restore

я вот только что пытался это сделать, что-то тоже не так пошло. Делал примерно так:

[Unit]
Description = Apply iptables rules 

[Service]
Type=oneshot
ExecStart=/home/username/iptables_rules.sh

[Install]
WantedBy=network-pre.target

ну и потом systemctl enable iptables-rules.service

После перезагрузки чет не восстановилось)

источник

06:24пожаловаться #7

VS

V 🏴‍☠️ S in UbuntuLinux

Не wanted, а after

источник

06:25пожаловаться #8

VS

V 🏴‍☠️ S in UbuntuLinux

Ну и не network-pre. Там как-то по другому называется. Скорее всего просто network.target

источник

06:26пожаловаться #9

VS

V 🏴‍☠️ S in UbuntuLinux

И в sh скрипте пути должны быть тоже полные

источник

06:26пожаловаться #10

AN

A N in UbuntuLinux

V 🏴‍☠️ S

И в sh скрипте пути должны быть тоже полные

Что?
У меня же в нем:

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.1.0.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT

источник

06:28пожаловаться #11

VS

V 🏴‍☠️ S in UbuntuLinux

Что?
У меня же в нем:

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.1.0.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT

Ну вот iptables укажи полный путь:)

источник

06:28пожаловаться #12

VS

V 🏴‍☠️ S in UbuntuLinux

Как у тебя уныло правила описаны:) Можно же в два раза короче:)

источник

06:28пожаловаться #13

AN

A N in UbuntuLinux

так если я этот скрипт после перезагрузки запускаю, то он и без полного пути работает

источник

06:28пожаловаться #14

VS

V 🏴‍☠️ S in UbuntuLinux

Да, но systemd любит полные пути

источник

06:29пожаловаться #15

AN

A N in UbuntuLinux

V 🏴‍☠️ S

Как у тебя уныло правила описаны:) Можно же в два раза короче:)

я ж не админ)

источник

06:29пожаловаться #16

AN

A N in UbuntuLinux

V 🏴‍☠️ S

Да, но systemd любит полные пути

понял, спасибо, попробую сейчас

источник

06:29пожаловаться #17

VS

V 🏴‍☠️ S in UbuntuLinux

понял, спасибо, попробую сейчас

Сначала wanted на after поменяй

источник

06:29пожаловаться #18

VS

V 🏴‍☠️ S in UbuntuLinux

И таргет посмотри как правильно называется

источник

06:29пожаловаться #19

AN

A N in UbuntuLinux

V 🏴‍☠️ S

Сначала wanted на after поменяй

тоже поянл

источник

06:29пожаловаться #20