Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:iptables [2013/10/11 03:16] [Ссылки] |
wiki:iptables [2016/03/02 11:32] (текущий) |
||
---|---|---|---|
Строка 172: | Строка 172: | ||
Делаем скрипт исполняемым и загружаем правила iptables: | Делаем скрипт исполняемым и загружаем правила iptables: | ||
- | <code bash>sudo chmod +x /etc/network/if-up.d/iptables-rules | + | <code bash>sudo chmod +x /etc/network/if-up.d/ip6tables-rules |
- | sudo /etc/network/if-up.d/iptables-rules</code> | + | sudo /etc/network/if-up.d/ip6tables-rules</code> |
===== Дополнительные правила ===== | ===== Дополнительные правила ===== | ||
Строка 230: | Строка 230: | ||
===== Тестирование и отладка ===== | ===== Тестирование и отладка ===== | ||
- | FIXME Логирование и трассировка | + | Просмотр текущей конфигурации для IPv4 и IPv6: |
+ | <code=bash>sudo iptables-save | ||
+ | sudo ip6tables-save</code> | ||
+ | |||
+ | ==== Логирование ==== | ||
+ | |||
+ | FIXME | ||
+ | |||
+ | ==== Трассировка ==== | ||
+ | |||
+ | FIXME | ||
===== Модули ядра ===== | ===== Модули ядра ===== | ||
Строка 243: | Строка 253: | ||
sudo modprobe ip</code> | sudo modprobe ip</code> | ||
- | Часто используемые модули: nf_conntrack_ftp, nf_conntrack_pptp, nf_conntrack_tftp. | + | Часто используемые модули: nf_conntrack_ftp, nf_conntrack_pptp, nf_conntrack_tftp, nf_nat_pptp. |
Автозагрузка модулей: | Автозагрузка модулей: |