Создал правила. Iptables их сохранил. Все вроде нормально. Но после перезагрузки у меня опять все блокировано. Требуется снова задавать правила, либо просто не запускать iptables при загрузке, а запускать вручную. Если перезапустить, то он сохраняет все эти запреты и их уже восстанавливает.
Не пойму, кто гадит в правила. В ядре (2.6.19-r4) почти все, что касается iptables в модулях. Я понимаю, что отброс всего это политика по умолчанию, но почему скрипт не срабатывает? Никто не сталкивался?
Проблемы с iptables (не загружаются правила)
Модератор: /dev/random
-
Poor Fred
- Сообщения: 1575
- Статус: Pygoscelis papua
- ОС: Gentoo Linux, FreeBSD
Проблемы с iptables
Убить всех человеков!
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: Проблемы с iptables
После того как создал все правила сделал /etc/init.d/iptables save ?
-
Poor Fred
- Сообщения: 1575
- Статус: Pygoscelis papua
- ОС: Gentoo Linux, FreeBSD
Re: Проблемы с iptables
Делал. Это он и сам при стопе делает. Если не запускать субж при старте, то в /var/lib/iptables-save/ правила лежат нормальные. Но почему-то они не загружаются при запуске скрипта при загрузке. Вручную - да.
Убить всех человеков!
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: Проблемы с iptables
Тоесть в ручную? Если потом выполнить /etc/init.d/iptables restart ?
-
Poor Fred
- Сообщения: 1575
- Статус: Pygoscelis papua
- ОС: Gentoo Linux, FreeBSD
Re: Проблемы с iptables
Если restart, то он сохраняет все эти запретительные правила. Алгоритм таков: запускаю iptables, потом правила, при перезагрузке он их сохраняет, но не загружает заново, а получаю полный запрет на все. Приходится при загрузке субж не запускать вообще, а только вручную. Тогда он свои правила подхватывает нормально.
Покопался по конфигу ядра - не нашел, где можно бы это отрегулировать, хотя бы установить другую политику по умолчанию. Может быть в sysctl? Единственное что нашел там подходящего - net.ipv4.conf.lo.disable_policy=1, для других интерфейсов 0.
Убить всех человеков!
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: Проблемы с iptables
(Poor Fred @ Jan 12 2007, в 20:26) писал(а):а только вручную
Вручную это как? Подробнее )
P.S. В логах никаких ругательств нет?
-
Poor Fred
- Сообщения: 1575
- Статус: Pygoscelis papua
- ОС: Gentoo Linux, FreeBSD
Re: Проблемы с iptables
Ну как-как...
/etc/init.d/iptables start
В логах ничего подозрительного нет, только отчеты запускающихся сервисов. Ну и ругательства их, когда они запуститься не могут, т.к. ни к локалхосту, ни к чему другому обратится не могут из-за этих запретов.
Убить всех человеков!
-
serg_sk
- Бывший модератор
- Сообщения: 2749
- Статус: <3 Anime
- ОС: Gentoo Linux <3
Re: Проблемы с iptables
Напиши правила, потом сделай /etc/init.d/iptables save.
P.S. А что в /etc/conf.d/iptables?
P.S. А что в /etc/conf.d/iptables?
-
Виталмий
- Сообщения: 468
- Статус: Любитель
- ОС: Gentoo Linux
Re: Проблемы с iptables
вот что у меня /etc/conf.d/iptables
работает.
З.Ы. net-firewall/iptables-1.3.5-r4
Код: Выделить всё
IPTABLES_SAVE="/var/lib/iptables/rules-save"
SAVE_RESTORE_OPTIONS="-c"
SAVE_ON_STOP="yes"работает.
З.Ы. net-firewall/iptables-1.3.5-r4
linux-2.6.17-gentoo-r5 x86 on AMD Athlon XP 2000+
OpenSuse 11.0 x86_64 on Sony VNG-FZ31ER
OpenSuse 11.0 x86_64 on Sony VNG-FZ31ER
-
Andrrr
- Сообщения: 3
- ОС: Gentoo
Re: Проблемы с iptables
Алгоритм такой, насколько я помню -
1) iptables stop
2) загрузить правила
3) iptables save
4) iptables start
Во всяком случае, у меня так работает.
1) iptables stop
2) загрузить правила
3) iptables save
4) iptables start
Во всяком случае, у меня так работает.