Witam. Chciałem dodać wpisy w pliku konfiguracyjnym /etc/iptables/firewall
Dodałem coś takiego: (mój wpis jest od proxy łącznie z nim do ping).
# zaplotkuj jesli nie chcesz udostepniac serwera IMAPS do inetu
if [ "$IMAPS" = "1" ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 993 -j ACCEPT 2>$LOGFILE
$i -A INPUT -p udp -i $EXTIF --dport 993 -j ACCEPT 2>$LOGFILE
fi
# zaplotkuj jesli nie chcesz mieć proxy
if [ "$PROXY" = "1" ]; then
$i -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128$LOGFILE
fi
# zaplotkuj jesli nie chcesz mieć statystyk
if [ "$STATY" = "1" ]; then
$i -t mangle -D FORWARD -i eth1 -j STAT >/dev/null 2>&1$LOGFILE
$i -t mangle -D FORWARD -o eth1 -j STAT >/dev/null 2>&1$LOGFILE
$i -t mangle -F STAT >/dev/null 2>&1$LOGFILE
$i -t mangle -X STAT >/dev/null 2>&1$LOGFILE
$i -t mangle -N STAT$LOGFILE
$i -t mangle -I FORWARD -o etf1 -j STAT$LOGFILE
$i -t mangle -I FORWARD -i etf1 -j STAT$LOGFILE
$i -t mangle -A STAT -d 192.168.0.3$LOGFILE
$i -t mangle -A STAT -s 192.168.0.3$LOGFILE
$i -t mangle -A STAT -d 192.168.0.4$LOGFILE
$i -t mangle -A STAT -s 192.168.0.4$LOGFILE
$i -t mangle -A STAT -d 192.168.0.7$LOGFILE
$i -t mangle -A STAT -s 192.168.0.7$LOGFILE
$i -t mangle -A STAT -d 192.168.0.8$LOGFILE
$i -t mangle -A STAT -s 192.168.0.8$LOGFILE
$i -t mangle -A STAT -d 192.168.0.9$LOGFILE
$i -t mangle -A STAT -s 192.168.0.9$LOGFILE
$i -t mangle -A STAT -d 192.168.0.13$LOGFILE
$i -t mangle -A STAT -s 192.168.0.13$LOGFILE
$i -t mangle -A STAT -d 192.168.0.14$LOGFILE
$i -t mangle -A STAT -s 192.168.0.14$LOGFILE
$i -t mangle -A STAT -d 192.168.0.15$LOGFILE
$i -t mangle -A STAT -s 192.168.0.15$LOGFILE
$i -t mangle -A STAT -d 192.168.0.16$LOGFILE
$i -t mangle -A STAT -s 192.168.0.16$LOGFILE
$i -t mangle -A STAT -d 192.168.0.17$LOGFILE
$i -t mangle -A STAT -s 192.168.0.17$LOGFILE
$i -t mangle -A STAT -d 192.168.0.19$LOGFILE
$i -t mangle -A STAT -s 192.168.0.19$LOGFILE
fi
# pingi pozwalamy
$i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec 2>$LOGFILE
Pierwszy wiadomo daje przekierowania do proxy natomiast drugi to wpis, aby robiło statystyki.
Jak przy proxy nie pokazuje błędu to przy wpisach statystyk wywala błędy przy pierwszych 5 linijkach.
Mam taki sam wpis który dodaje przez uruchomienie ręcznie po starcie i wtedy działa. Z tym że zamiast $i to mam iptables.
Może to inaczej powinienem zapisać ?
Drugi problem to plik: rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions
stat_busy "Uruchamianie programow uzytkownika"
# Tutaj umiesc komendy uruchamiajace twoje programy.
/etc/rc.d/rc.masq
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
# linijka stat_done musi zostac
stat_done
niestety nie wykonuje mojego polecenia rc.masq ani polecenia do proxy.