Решено: firewall (как создать?)

[prillid]

Попытался прописать в AltLinux Desktop 4 правила iptables.
Но вот незадача: ни команды /sbin/iptables-save, ни /sbin/iptables -L оболочка не знает. А на modprobe /sbin/iptables-filter ответила, что modules_filter not found
Подскажите, пожалуйста, как сделать или где почитать об этом.

[Skull]

Установите через Система-Менеджер пакетов (или apt-get) пакет iptables. Всё появится.

[prillid]

Установите через Система-Менеджер пакетов (или apt-get) пакет iptables. Всё появится.

Спасибо.
Все появилось.
Но вот не получается созданные правила сохранить так, чтобы они запускались.

Как я делаю:
1) созданные в консоли правила сохраняю в произвольный файл
# /sbin/iptables-save > /root/iptables.save

2) копирую этот файл в /etc/sysconfig/iptables
3) активизирую старт iptables при загрузке:
# /sbin/chkconfig --add iptables

4) перезагружаю систему.

И увы, по команде # /sbin/iptables -L вижу, что никакого файервола нет. Как была политика ACCEPT, так и осталась.
Что я делаю не так или не совсем так?

[Skull]

COMMIT есть в конце?
iptables-save >/etc/sysconfig/iptables
Делаю DROP для FORWARD в этом файле.
Получилось:

Код:

# Generated by iptables-save v1.3.7 on Wed Nov 28 13:32:30 2007 *filter :INPUT ACCEPT [2068:972532] :FORWARD DROP [0:0] :OUTPUT ACCEPT [2874:1916535] COMMIT # Completed on Wed Nov 28 13:32:30 2007

Дальше всё, как и положено:

Код:

[root@cas ~]# service iptables start Applying iptables firewall rules: [ DONE ] [root@cas ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

Вообще-то лучше поставить alterator-iptables (из Сизифа) для руления через Центр управления системы (www)

[prillid]

Дальше всё, как и положено...

Все наладил.
Пришлось ещё создать ссылку:
# /sbin/chkconfig --level 5 iptables on

т.к. правила в /etc/sysconfig/iptables пропадали после перезагрузки.