Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: metalmaus 05. 02. 2014, 15:11:48

Název: Definování skupin adres s ipset
Přispěvatel: metalmaus 05. 02. 2014, 15:11:48: Používáte někdo ipset pro definování skupin adres v iptables? Nějak jsem nevyguglil, jestli existuje soubor, v kterém se skupiny nastavené ipsetem ukládají nebo dají ukládat. Nebo jsem vyguglil, že ne? :)
Název: Re:ipset
Přispěvatel: astray 05. 02. 2014, 16:00:33: Řekl bych, že se to nikam neukládá, takže si musíš ukládat a načítat sám přes "ipset -S" a "ipset -R".
Název: Re:ipset
Přispěvatel: metalmaus 05. 02. 2014, 16:29:59: SAVE a RESTORE. OK. Jsem zvědav, co se stane po restartu.
Název: Re:ipset
Přispěvatel: Sten 05. 02. 2014, 16:38:06: Stejně jako iptables nebo ip rule se to nikam neukládá
Název: Re:Definování skupin adres s ipset
Přispěvatel: metalmaus 06. 02. 2014, 10:44:39: astray: -S a -R dělá konkrétně co? V manu jsem tyhle příkazy nenašel. Myslel jsem že to je SAVE a RESTORE, ale po rebootu stroje jsou pravidla ipset prázdná i po -R.

Sten: např. pravidla pro iptables najdu v /etc/sysconfig/iptables
Název: Re:Definování skupin adres s ipset
Přispěvatel: Sten 06. 02. 2014, 12:40:40: Citace: metalmaus 06. 02. 2014, 10:44:39
astray: -S a -R dělá konkrétně co? V manu jsem tyhle příkazy nenašel. Myslel jsem že to je SAVE a RESTORE, ale po rebootu stroje jsou pravidla ipset prázdná i po -R.

ipset save >soubor a ipset restore <soubor

Citace: metalmaus 06. 02. 2014, 10:44:39
Sten: např. pravidla pro iptables najdu v /etc/sysconfig/iptables

Hmm, to je nějaká specialita Red Hatu. Mají už i patch pro ipset (https://bugzilla.redhat.com/show_bug.cgi?id=888571).
Název: Re:Definování skupin adres s ipset
Přispěvatel: Jimm 06. 02. 2014, 13:15:06: Ja v RedHatu odjakziva pouzivam /etc/sysconfig/iptables ke vsemu, ten config mi prijde na spravu mnohem privetivejsi nez commandy iptables. ;)