Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Иногда необходимо добавить дополнительные правила для работы дополнительного софта или по иным причинам (например безопасность или особенности маршрутизации). Это можно сделать следующим образом:
mkdir -p /usr/local/Reductor/userinfo/hooks/ touch /usr/local/Reductor/userinfo/hooks/firewall.sh chmod a+x /usr/local/Reductor/userinfo/hooks/firewall.sh vim /usr/local/Reductor/userinfo/hooks/firewall.sh
и туда просто любые нужные вам правила пишите. Вместо vim можете использовать любой удобный Вам редактор.
Этот скрипт будет вызываться после старта файрвола Reductor. Стоит учитывать, что в цепочках уже есть правила.
iptables -A добавляет в конец цепочки, iptables -I в начало.
Q: Синтаксис такой же как и в iptables?
A: Нет, синтаксис не такой как в /etc/sysconfig/iptables, это просто bash скрипт в который вы помещаете команды, например:
#!/bin/bash if [ "$1" = 'start' ]; then iptables -I INPUT 1 -p tcp --dport 80 -i eth0 -j DROP iptables -I INPUT 2 -p tcp --dport 80 -i eth0.144 -j ACCEPT fi
за удаление правил не беспокойтесь, их редуктор при рестарте удалит сам (он чистит весь файрвол)