Seguo la guida, ma...

[kobbe]

Ciao a tutti
Ho provato a seguire la guida "condividere la connessione.." e precisamente nella sezione masquerading. Ho inserito alcune regole iptables, poi ho dato il comando iptables-save > /etc/iptables-save e via discorrendo, script in /etc/init.d/networking, etc etc
Il risultato è che al boot mi da'un messaggio di errore nel caricamento delle regole di iptables, e che, una volta avviato, mi ritrovo in /etc/iptables-save un file contenente il man di iptables-save. Dopo aver un poco ponzato, ho provato a cambiare il nome in /etc/iptablestate (anche nello script di restore, ovviamente) e ora tutto funziona, in /etc/iptablestate ho le regole pronte da editare alla bisogna e iptables -L dà l' out giusto.
Non so se ho sbagliato qc. io nella procedura o se è una imprecisione della guida, io comunque segnalo...

Augh!!!

[keltik]

intanto grazie per la segnalazione! :-) è credo la prima volta che ci viene fatto notare qualcosa che non va: ricordi per caso le operazioni che hai seguito ?

:ciauz:

[kobbe]

Allora, vediamo... (è lunghina)
Prima ho inserito 3 regole sull' input, poi ho dato:

Codice: Seleziona tutto

# iptables-save > /etc/iptables-save

come descritto sulla guida.
Dopodichè ho inserito lo script

Codice: Seleziona tutto

        # Carica le regole di iptables salvate
	if [ -r /etc/iptables-save ]; then
	    echo -en " * Loading iptables saved state ... "
	    cat /etc/iptables-save | iptables-restore &&\
	    echo "[ OK ]"
	fi

nel file /etc/init.d/networking, nel punto specificato.
Quando ho fatto reboot, ho notato il messaggio di caricamento delle regole di iptables, messaggio che si concludeva con un errore nel processare la riga 1.
A boot completato ho provato un

Codice: Seleziona tutto

# iptables -L

ma mi dava solo gli "ACCEPT" standard, senza nessuna regola caricata.
Allora ho provato un

Codice: Seleziona tutto

$ cat /etc/iptables-save 

e mi sono trovato davanti la man page del comando iptables-save; ho provato a editare il file in questione con emacs e con gedit, ma sempre con lo stesso risultato: man page (oltretutto formattata per la shell, quindi in gedit non si capiva una mazza...).
Allora ho re-inserito le regole che mi servivano, ho fatto un

Codice: Seleziona tutto

# iptables -L

per controllare, seguito da:

Codice: Seleziona tutto

# iptables-save > /etc/iptablestate

e ho modificato lo script in /etc/init.d/networking in:

Codice: Seleziona tutto

        # Carica le regole di iptables salvate
	if [ -r /etc/iptablestate ]; then
	    echo -en " * Loading iptables saved state ... "
	    cat /etc/iptablestate | iptables-restore &&\
	    echo "[ OK ]"
	fi

Ho poi ri-controllato con cat, e il file è come (suppongo) deve essere:

Codice: Seleziona tutto

# Generated by iptables-save v1.2.11 on Tue Sep 20 23:59:39 2005
*filter
:INPUT ACCEPT [18477:2762372]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [18218:1483306]
-A INPUT -i eth0 -p udp -m state --state INVALID,NEW -j DROP
etc, etc

In effetti ora al boot noto il messagio di caricamento delle regole seguito da un bell' OK, e a boot ultimato

Codice: Seleziona tutto

# iptables -L

mi elenca le regole inserite.
Torno a dire: forse ho sbagliato qc. io a digitare, ma mi sembra di no. Spero che possa serivre la segnalazione.
(tra parentesi: sarge, kernel 2.6.8, la distro che è diventata stable da poco tempo, insomma...)

Oh, comunque complimenti, perchè questo sito è veramente carico, e chi ha bisogno di una mano un aiuto lo trova davvero...

[The_Noise]

Se ho letto bene, quello che hai fatto tu è stato solo cambiare il nome del file da iptables-state ad iptablestate. Il file dove salvi le impostazioni di iptable lo puoi chiamare come vuoi, basta che poi lo richiami col suo nome.

Secondo me la prima volta che hai scritto il comando iptables-save ti è andato qualche carattere di traverso e iptable-save ha dato la schermata di help che è stata salvata nel file dove dovevano essere salvate le regole (/etc/iptable-save). Per questo al boot ti dava errore nel caricare la configurazione di iptable.

A mio avviso non ci sono quindi errori nella guida, ma se non ho letto bene e c'è ancora qualche problema posta pure.


:ciauz:

[kobbe]

... da iptables-state ad iptablestate ...

Credo che il problema sia qui: la guida dice di salvare il file come _/etc/iptables-save_ e non come _/etc/iptables-state_ in questo punto qui

Da qui il problema descritto. IMHO.

ciauz!

[The_Noise]

Il carattere > manda l'output di un comando su un file. Il file che contiene le regole di iptables lo puoi chiamare come vuoi, l'importante è poi richiamarlo con lo stesso nome.

Nella guida viene usato sempre il file /etc/iptables-save, non ho trovato errori in questo.

Tu puoi chiamare il file come vuoi basta che usi coerentemente sempre quel nome.

Una spiegazione del tuo precedente problema l'ho data prima.


:ciauz:

[kobbe]

Ok, per me può essere una spiegazione valida. Anche perchè comunque ora tutto va bene, dopo la modifica fatta. Direi quindi risolto. Grazie!
Ciao.