Просмотр Исходного

Иногда необходимо добавить дополнительные правила для работы дополнительного софта или по иным причинам (например безопасность или особенности маршрутизации). Это можно сделать следующим образом:

{code}
mkdir -p /usr/local/Reductor/userinfo/hooks/
touch /usr/local/Reductor/userinfo/hooks/firewall.sh
chmod a+x /usr/local/Reductor/userinfo/hooks/firewall.sh
vim /usr/local/Reductor/userinfo/hooks/firewall.sh
{code}

и туда просто любые нужные вам правила пишите. Вместо vim можете использовать любой удобный Вам редактор.
Этот скрипт будет вызываться после старта файрвола Reductor. Стоит учитывать, что в цепочках уже есть правила.
iptables \-A добавляет в конец цепочки, iptables \-I в начало.

*Q: Синтаксис такой же как и в iptables?*
A: Нет, синтаксис не такой как в /etc/sysconfig/iptables, это просто bash скрипт в который вы помещаете команды, например:

{code}
#!/bin/bash


if [ "$1" = 'start' ]; then
iptables -I INPUT 1 -p tcp --dport 80 -i eth0 -j DROP
iptables -I INPUT 2 -p tcp --dport 80 -i eth0.144 -j ACCEPT

fi
{code}

за удаление правил не беспокойтесь, их редуктор при рестарте удалит сам (он чистит весь файрвол)