Как добавить параметры ядра в iptables? Еcть параметры iptables*filter
###############
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
#Your DHCP Server for input of ICMP packets
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# KERNEL PARAMETER CONFIGURATION
#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESSES
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
....
....
COMMIT
проблема в том, что не удается добавить к
iptables-restore < iptables.rules
данный конфиг, ругается на 4-ую строку(IPTABLES=/sbin/iptables), ... бинарник находится именно по данному адрессу. В чем может быть проблема?
Можно вручную добавить все правила, но как в таком случае добавить еще и параметры ядра?
Как добавить параметры ядра в iptables? Еcть параметры iptables*filter
###############
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
#Your DHCP Server for input of ICMP packets
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# KERNEL PARAMETER CONFIGURATION
#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESSES
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
....
....
COMMIT
проблема в том, что не удается добавить к
iptables-restore < iptables.rules
данный конфиг, ругается на 4-ую строку(IPTABLES=/sbin/iptables), ... бинарник находится именно по данному адрессу. В чем может быть проблема?
Можно вручную добавить все правила, но как в таком случае добавить еще и параметры ядра?
###############
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
#Your DHCP Server for input of ICMP packets
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# KERNEL PARAMETER CONFIGURATION
#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESSES
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#
....
....
COMMIT
проблема в том, что не удается добавить к
iptables-restore < iptables.rules
данный конфиг, ругается на 4-ую строку(IPTABLES=/sbin/iptables), ... бинарник находится именно по данному адрессу. В чем может быть проблема?
Можно вручную добавить все правила, но как в таком случае добавить еще и параметры ядра?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Проблема с добавлением параметров ядра в iptables заключается в том, что параметры ядра должны быть настроены до применения правил iptables.
В вашем случае, вы пытаетесь задать переменные IPTABLES, DHCPSERVER и PUBIF после правил iptables, что вызывает ошибку.
Чтобы добавить параметры ядра в iptables, вам следует поместить настройку параметров ядра перед правилами iptables.
Пример:
# KERNEL PARAMETER CONFIGURATION#
# DROP ICMP ECHO-REQUEST MESSAGES SENT TO BROADCAST OR MULTICAST ADDRESS
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# VARIABLE DEFINITIONS
IPTABLES=/sbin/iptables
DHCPSERVER=127.0.0.1
PUBIF=wlan0
# IPTABLES RULES
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -d $DHCPSERVER -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j DROP
Таким образом, параметры ядра будут настроены до применения правил iptables и ошибки не должно возникнуть.