Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Сохранение настроек файрволла и таблицы маршрутов (http://forum.oszone.net/showthread.php?t=134724)

andrystepa 14-03-2009 17:07 1063687
Сохранение настроек файрволла и таблицы маршрутов
 
На основе Mandriva Linux 2007.1 настроен маршрутизатор. Работает с помощью iptables и iproute. Там же настроен прозрачный прокси Squid. Все работает уже полгода. Тут понадобилось отключить сервер из-за ремонта в помещениях. И выяснилось что настройки таблицы маршрутов не сохраняются. Настройки файрволла сохраняются, так как он настроен с помощью Shorewall, а он запускается при загрузке и берет настройки из конфигурационных файлов. Как сделать, чтобы сохранялись настройки таблицы маршрутов. Очень надо - мне скоро в отпуск, а кроме меня никто на предприятии не знает, как ее конфигурить. Заранее благодарен за помощь.

leonty 15-03-2009 11:17 1064328
Цитата:
Цитата andrystepa
Как сделать, чтобы сохранялись настройки таблицы маршрутов. »
Вы не знаете как задаются статические маршруты в Вашем дистрибутиве?

z01 15-03-2009 12:03 1064368
перепишите на листочек;-)

andrystepa 15-03-2009 14:33 1064479
z01,
Не смешно. Не хотите отвечать - не надо.
Я действительно не знаю, как сохранить статические маршруты. Помнится пару лет назад мне подсказали, что надо подправить какой-то конфиг. Я, к сожалению не записал и не запомнил. А теперь вот понадобилось.

lxa85 15-03-2009 14:55 1064493
andrystepa, что нашел, и как искал:
Google : man shorewall -> Shorewall 4.2 Manpages , Configuration Files ->
Цитата:
Man Pages Beginning with Shorewall version 3.4, man pages are provided in section 5 for each of the Shorewall configuration files. The name of the page is formed by prefixing the file name with "shorewall-". Example — To view the manual page for /etc/shorewall/interfaces: man shorewall-interfaces The /etc/shorewall/shorewall.conf file is an exception -- the man page for that file is 'shorewall.conf': man shorewall.conf
Google: man shorewall.conf -> http://linux.die.net/man/5/shorewall.conf
Далее по поиску слова save:
Цитата:
RESTOREFILE=filename Specifies the simple name of a file in /var/lib/shorewall to be used as the default restore script in the shorewall save, shorewall restore, shorewall forget and shorewall -f start commands.
Это касается конфигурационного файла. Смотрим также
man shorewall Там находим
shorewall [trace| debug] [-options] save [filename]
shorewall [trace| debug] [-options] restore [filename]

Под руками Mabdriva нет. Поэтому могу опираться только на man. В понедельник, не ранее, могу сказать что-либо из практики. Хотя к тому времени, я надеюсь, вы уже все сами сделаете :)

Update:

Касательно статических маршрутов, не все так просто, как хотелось(может еще кто-нибудь подскажет)
Надо записать все маршруты на лист бумаги, сформировать скрипт, прописывающий необходимые маршруты, поместить его в /etc/rc.local (Источник)
----
Другой источник LinuxQuestions.org How to save routing table entries?
Цитата:
The only other place that routes are stored on are in /etc/sysconfig/static-routes.
----
Some Linux versions don't have anything under /etc/sysconfig/static-routes, so you'll have to create the file using emacs or vi... Hope this helps.
----
Thanks much for your help. I looked through the

/etc/rc.d/init.d/network

script that is run on startup, and saw that it looked for that file. At first I was confused about the syntax. What it looks like is that the config file just does a 'route add -' and then appends any lines in the '/etc/sysconfig/static-routes' file that start with "any"

Example: A line like this in static-routes:

any host 10.5.1.5 gw 89.80.89.100

runs command:

route add -host 10.5.1.5 gw 89.80.89.100

It seems to work. Any better ideas?
Ну и наконец Google: /etc/sysconfig/static-routes -> Static Routes

z01 15-03-2009 19:21 1064759
andrystepa,

>Надо записать все маршруты на лист бумаги

а говорите не смешно

andrystepa 15-03-2009 19:26 1064765
lxa85,
Спасибо большое. Насчет Shorewall проблемы нет - его конфигурация сохраняется в текстовых файлах, и при перезагрузке все остается как есть. А вот про конфигурацию маршрутов как раз я и спрашивал. Именно про static-routes мне и говорили, но я позабыл. А конфигурацию маршрутов я и без бумаги помню - там нет ничего сложного. Две сети - внешняя и внутренняя с шлюзами и дефолтный шлюз - всего три строчки. Хоть в три часа ночи будите - напишу.
Спасибо большое.


Время: 21:52.

Время: 21:52.
© OSzone.net 2001-