Definování skupin adres s ipset

metalmaus · « **kdy:** 05. 02. 2014, 15:11:48 »

Používáte někdo ipset pro definování skupin adres v iptables? Nějak jsem nevyguglil, jestli existuje soubor, v kterém se skupiny nastavené ipsetem ukládají nebo dají ukládat. Nebo jsem vyguglil, že ne?

Reklama

astray · « **Odpověď #1 kdy:** 05. 02. 2014, 16:00:33 »

Řekl bych, že se to nikam neukládá, takže si musíš ukládat a načítat sám přes "ipset -S" a "ipset -R".

metalmaus · « **Odpověď #2 kdy:** 05. 02. 2014, 16:29:59 »

SAVE a RESTORE. OK. Jsem zvědav, co se stane po restartu.

Sten · « **Odpověď #3 kdy:** 05. 02. 2014, 16:38:06 »

Stejně jako iptables nebo ip rule se to nikam neukládá

metalmaus · « **Odpověď #4 kdy:** 06. 02. 2014, 10:44:39 »

astray: -S a -R dělá konkrétně co? V manu jsem tyhle příkazy nenašel. Myslel jsem že to je SAVE a RESTORE, ale po rebootu stroje jsou pravidla ipset prázdná i po -R.

Sten: např. pravidla pro iptables najdu v /etc/sysconfig/iptables

Reklama

Sten · « **Odpověď #5 kdy:** 06. 02. 2014, 12:40:40 »

Citace: metalmaus 06. 02. 2014, 10:44:39

astray: -S a -R dělá konkrétně co? V manu jsem tyhle příkazy nenašel. Myslel jsem že to je SAVE a RESTORE, ale po rebootu stroje jsou pravidla ipset prázdná i po -R.

ipset save >soubor a ipset restore <soubor

Citace: metalmaus 06. 02. 2014, 10:44:39

Sten: např. pravidla pro iptables najdu v /etc/sysconfig/iptables

Hmm, to je nějaká specialita Red Hatu. Mají už i patch pro ipset.

Jimm · « **Odpověď #6 kdy:** 06. 02. 2014, 13:15:06 »

Ja v RedHatu odjakziva pouzivam /etc/sysconfig/iptables ke vsemu, ten config mi prijde na spravu mnohem privetivejsi nez commandy iptables.

Definování skupin adres s ipset

metalmaus

Definování skupin adres s ipset

Reklama

astray

Re:ipset

metalmaus

Re:ipset

Sten

Re:ipset

metalmaus

Re:Definování skupin adres s ipset

Reklama

Sten

Re:Definování skupin adres s ipset

Jimm

Re:Definování skupin adres s ipset