opensuse에서 iptable 커스텀 룰..
글쓴이: zz181321 / 작성시간: 월, 2008/10/06 - 9:56오전
openSUSE 11을 쓰고 있습니다.
iptable에 제가 원하는 룰을 추가했습니다만, 이게 1시간 정도 지나면 리셋되더군요.
iptables-save를 해봐도 역시 소용없고, 1시간정도 지나거나 리부팅하면 리셋되서 기본룰만 덩그러니 들어가 있곤하더군요.
yast2 툴에서 저장하고 다시 시작 눌러도 마찬가지...
yast2에서 커스텀 룰 설정에서 입력하면 되는거 같긴하던데, 제가 설정한 룰이 길이가 장난 아닙니다.
중국의 모든 ip대역을 막는거라... 한 200줄 정도 되서 스크립트로 만들어 놨습니다.
#!/bin/bash
iptables -A INPUT -s 58.14.0.0/15 -j DROP
iptables -A INPUT -s 58.16.0.0/13 -j DROP
iptables -A INPUT -s 58.24.0.0/15 -j DROP
이런 식의 룰이 주욱 들어가 있죠.
opensuse.org의 위키는 너무나 간결하고 이 부분에 대한 언급이 전혀 없더군요.
어찌하면 리셋되지 않고 그대로 저장된 상태로 놔둘 수 있을까요?
답변 부탁드립니다.
Forums:
수세를 써보진
수세를 써보진 않았지만.......
cron 에 5분마다 한번씩 또는 1분마다 한 번씩 iptables-restore 하게 설정해 놓으면 안될까요 ?
ㅌㅌㅌㅌ
이게 아닐까
이게 아닐까 싶은데요.
iptables-batch --help
YaST > /etc/sysconfig
Network/Firewall/SuSEfirewall2/FW_USE_IPTABLES_BATCH
기본은 사용함으로 되어 있다고 하는데..
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII... etc
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55
http://blog.obbli.net
그래도...
룰이 기본 설정으로 리셋되는건 똑같군요 ;
방화벽 기능이
방화벽 기능이 꺼져있어도 그런가요? 방화벽 기능이 꺼지면 리셋이 안되는걸로 알고 있는데..
노벨 버그질라 http://bugzilla.novell.com
오픈수세 포럼 http://forums.opensuse.org
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII... etc
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55
http://blog.obbli.net
yast2로 수세 방화벽
yast2로 수세 방화벽 꺼 버리고 그냥 iptable로 타 배포판 처럼은 쓸 수 있더군요.
그런데 수세를 쓰면서, 수세의 룰에 맞춰서 어떻게 해보려고 한 것이었거든요 ;
버그 or 환경상
버그 or 환경상 문제점일 것 같다는 생각이 드는군요.
지금까지 상황을 종합해서 버그질라에 하나 올려보시는게 어떨까요.
버그질라를 검색해봤지만 비슷한 내용은 안보이더군요.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII... etc
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55
http://blog.obbli.net
댓글 달기