пара вопросов по iptables

[paltusssss]

Здравствуйте!

Решил недавно сделать дома сеточку на основе сервера под Mandriva 2009. И в самом начале столкнулся с очень интересной проблемой. По умолчанию запущенный брандмауэр не позволяет пропинговать сервер с соседнего компа. Стал читать, но нигде не нашёл конфигурационный файл iptables с правилами которые он использует. Подскажите пожалуйста. Хочу узнать, что прописано. И второе. В статье есть неплохой пример:
Кратко рассмотрим таблицу трассировщика, которую можно найти в файле /proc/net/ip_conntrack. Здесь содержится список всех активных соединений. Если модуль ip_conntrack загружен, то команда cat /proc/net/ip_conntrak должна вывести нечто, подобное:

tcp 6 117 SYN_SENT src=192.168.1.6 dst=192.168.1.9 sport=32775 \
dport=22 [UNREPLIED] src=192.168.1.9 dst=192.168.1.6 sport=22 \
dport=32775 use=2

Так вот этот файл есть но внутри ничего нет. Как можно послать или принять tcp-пакет и увидеть своими глазами что-то подобное?

[Felix37]

Файл с настройками IPTABLE должен быть в /ect/sysconfig/ и назваться собственно iptables. У меня в мандриве 2009 его нет - я его создал в ручную. А настройки действующие на текущий момент я смотрел через webmin. В нем же можно и внести изменения.

[SinClaus]

Не знаю как в 2009й а в 2008й набор правил по умолчанию есть, в /etc/sysconfig появляется после сохранения (service iptables save)

[spall]

iptables -L покажет привила INPUT, OUTPUT, FORWARD
iptables -t nat -L покажет привила PREROUTING, POSTROUTING, OUTPUT

Вообще рекомендую отрубить все надстройки для iptables(графические оболочки) и все делать руками!!!

[SinClaus]

... А "service iptables status" покажет все цепочки