Iptables перезаписан (самопроизвольно?)

[landgraf]

Приветсствую

Ситуация в следующем:
имеем два компьютера - "сервер" CentOS - в роли шлюза (iptables настроен правила прописаны в /etc/sysconfig/iptables) , второй - "клиент" - ОС Федора 8.
перед сервером пока стоит железный роутер - далее белый IP
в xen (Федора 8) запустил установку полностью виртуализированной машины (RHEL 5) и ушел. вечером обнаружил что
1) инета на клиенте нет.
2) роутер с клиента не пингуется
3) сервер с клиента пингуется
4) клиент с сервера не пингуется
5) на сервере инет есть

правила iptables на сервере оказались полностью переписанными. появилась цепочка RH-Firewall (!!). после перезагрузки сетевухи поменялись местами (до этого не менялись). пришлось подключать монитор и клави у чинить

Вопрос: каким образом могла установка виртуальной машины на клиенте повлиять на iptables сервера. в логах сервера зафиксирован только перезапуск iptables. и как такое предотвратить?

[INF[SZ]]

1. Стандартный конфиг перезатерт администратором запустившим lokkit либо system-config-securitylevel с последующим нажатием OK. Правила /etc/sysconfig/iptables перезатерлись, но применились только при следующей перезагрузке. Либо при рестарте сервиса iptables.

2. Сетевушки могут меняться местами если не прописанны их MAC-адреса в /etc/sysconfig/network-scripts/ifcfg-eth0
параметр HWADDR=

[landgraf]

1. Стандартный конфиг перезатерт администратором запустившим lokkit либо system-config-securitylevel с последующим нажатием OK. Правила /etc/sysconfig/iptables перезатерлись, но применились только при следующей перезагрузке. Либо при рестарте сервиса iptables.

Каким администратором?? "сервер" стоит у меня дома, и никакого администратора кроме меня там нет. меня дома не было, system-config-securitylevel я не юзаю, так как правила пишу вручную. плюс обратите внимание на название цепочек

2. Сетевушки могут меняться местами если не прописанны их MAC-адреса в /etc/sysconfig/network-scripts/ifcfg-eth0
параметр HWADDR=

этот параметр меняет MAC-адрес для уже созданного номера сетевой карты то есть просто произойдет подмена MAC

[broom]

2. Сетевушки могут меняться местами если не прописанны их MAC-адреса в /etc/sysconfig/network-scripts/ifcfg-eth0
параметр HWADDR=

этот параметр меняет MAC-адрес для уже созданного номера сетевой карты то есть просто произойдет подмена MAC

Нет, параметр MACADDR - меняет, а HWADDR - чтобы интерфейсы не путать.
http://www.redhat.com/docs/manuals/enterpr...interfaces.html

[landgraf]

broom
спасибо
лан, интерфейсы я через удава прописал а почему все-таки iptables потерлось? так как Xen (virt-manager) запускается с правами Root мог он "перепутать" машины (физические) и подправить iptables на другой?

[broom]

broom
спасибо
лан, интерфейсы я через удава прописал а почему все-таки iptables потерлось? так как Xen (virt-manager) запускается с правами Root мог он "перепутать" машины (физические) и подправить iptables на другой?

Ну что это такое, тогда на любой чужой машине можно было бы творить, что в голову придёт.
Может, на сервере правила iptables были руками вбиты, а не в файл записаны? Потом он, допустим, каким-то образом ребутнулся (электричество отключили) и настройки файрволла вернулись в дефолтные. Мне больше ничего в голову не приходит...

[landgraf]

broom
были записаны в файл,(совершенно точно, потому что сохранился BackUp файла) потом перепроверены и перезагружен . цепочка RH-Firewall тоже оказались записаны а файл. Не может такое быть из-за того что root пароль на машинах одинаков? и пароль одного из юзеров тоже....

[Yak]

у мя в ASP12 тож такая проблема была, ток даже хуже - после каких то очень кривых действий появился "/etc/ipconfig", где находились все правила, а "/etc/iptables" после перезагрузки обнулялся. при загрузке и выключении комп жутко тормозил. в тот же решилось переустановкой системы, не помнил просто где накосячил.