このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

スクリプトの停止方法? このメッセージに返信する
日時: 2015/07/23(Thu) 01:23
名前: OTH
URL:
いつもお世話になっております。
当サイトを参考に自宅サーバーを運用しており、少しばかりどうすればいいのか分からないので質問をさせていただきます。


Linuxルーター構築(rp-pppoe + iptables) を参考に(ほとんどそのまま使用しておりましたが)、その中のiptables-router.sh を作成し、それを利用しておりました。


半年ほど経ってから、別のサイト(http://blog.akagi.jp/archives/15.html)に記載されてある、iptables-nat.sh を作成し
# sh ./iptables-nat.sh
# chkconfig iptables on
とコマンドを入力して、一時的にiptables-nat.sh のほうを使用していました。

以前に使用していたiptable-router.sh のほうに戻そうと思い
# ./iptables-router.sh
とコマンドを入力しても、iptables-nat.sh のほうに設定されたままになっています。



/etc/sysconfig/iptables を見ても、iptables-nat.sh のほうの設定になっていました。

iptables-router.sh のほうに戻したいのですが、どうすればいいのでしょうか・・・


単純なことなのでしょうが、ご助力いただけたら幸いです・・・
よろしくお願い致します!
記事編集 編集
Re: スクリプトの停止方法? このメッセージに返信する
日時: 2015/07/23(Thu) 07:30
名前: stranger
URL: http://ja.528p.com/
iptables-nat.sh で
service iptables save
を実行して
それ以前のコマンドで設定されたiptablesのフィルタリングを
/etc/sysconfig/iptablesに記録します
service iptables start
を実行して
/etc/sysconfig/iptablesを読み込んで
iptablesのフィルタリングを再設定します

serviceコマンドは
/etc/rc.d/init.dの自動起動スクリプトを呼び出して実行するコマンドです
iptablesスクリプトは常駐型のデーモンを起動するものではないので
service iptables start
は必須ではありません

ここのサイトのiptables-router.shは
$IPTABLES_CONFIG_NATと$IPTABLES_CONFIG_FILTER に
CentOS(redhat)のiptables起動スクリプトの書式でフィルタリングを書き込み
cat $IPTABLES_CONFIG_NAT $IPTABLES_CONFIG_FILTER > /etc/sysconfig/iptables
で/etc/sysconfig/iptablesに設定を書き込んでいます
/usr/libexec/iptables/iptables.init restart (CentOS7 の場合)
/etc/rc.d/init.d/iptables restart (CentOS6以前の場合)
で/etc/sysconfig/iptablesを読み込んでフィルタリングを設定します
ここで問題あり
CentOS6の/etc/rc.d/init.d/iptablesでは
/etc/sysconfig/iptables-configで
IPTABLES_SAVE_ON_RESTART="yes"
に設定してあると
restartを実行すると最初にsaveを実行して
せっかく設定した/etc/sysconfig/iptablesに
現在実行されているフィルタリングの設定を上書きしてしまいます

過去のiptables-router.shを使っているなら
もう一度ここのサイトの説明を読みなおして下さい

iptables-router.shを実行したら
service iptables status
を実行して実際のフィルタリングを確かめて下さい

止めるだけなら(CentOS6)
service iptables stop
service iptables status
で確認
起動時の設定をやめるなら(CentOS6)
chkconfig iptables off
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -