|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницыИногда необходимо добавить дополнительные правила для работы дополнительного софта или по иным причинам (например безопасность или особенности маршрутизации). Это можно сделать следующим образом: |
|
{code} mkdir -p /usr/local/Reductor/userinfo/hooks/ touch /usr/local/Reductor/userinfo/hooks/firewall.sh chmod a+x /usr/local/Reductor/userinfo/hooks/firewall.sh vim /usr/local/Reductor/userinfo/hooks/firewall.sh {code} и туда просто любые нужные вам правила пишите. Вместо vim можете использовать любой удобный Вам редактор. Этот скрипт будет вызываться после старта файрвола Reductor. Стоит учитывать, что в цепочках уже есть правила. iptables \-A добавляет в конец цепочки, iptables \-I в начало. *Q: Синтаксис такой же как и в iptables?* A: Нет, синтаксис не такой как в /etc/sysconfig/iptables, это просто bash скрипт в который вы помещаете команды, например: {code} #!/bin/bash if [ "$1" = 'start' ]; then iptables -I INPUT 1 -p tcp --dport 80 -i eth0 -j DROP iptables -I INPUT 2 -p tcp --dport 80 -i eth0.144 -j ACCEPT fi {code} за удаление правил не беспокойтесь, их редуктор при рестарте удалит сам (он чистит весь файрвол) |