From: Alex Moskalenko <mav@elserv.msk.su> To: sysadmins@lists.altlinux.org Subject: [Sysadmins] Etcnet & iptables Date: Mon, 7 Aug 2006 19:11:54 +0400 Message-ID: <200608071911.54455.mav@elserv.msk.su> (raw) Здравствуйте! Пытаюсь разобраться с etcnet, и возникло несколько вопросов. 1. Захотелось прикрутить запуск файрволла к etcnet (etcnet-0.8.3-alt2). Наткнулся на то, что при создании /etc/net/ifaces/iface/fw/iptables/filter/[INPUT OUTPUT FORWARD] (и прочих встроенных в iptables цепочек), etcnet при старте пытается их создать, а при остановке - удалить, несмотря на то, что они прописаны в /etc/net/ifaces/default/fw/options. Вылечил ситуацию, поправив скрипт /etc/net/scripts/functions-fw, заменив $chain на `basename $chain` в 2х местах проверки на принадлежность цепочки ко встроенным (строки 228 и 319). В связи с этим вопрос - раз у всех работает, что я изначально сделал не так, что у меня работать отказывается? 2. Используя human syntax, написал правило на пропуск RST пакетов. Выглядит оно как accept if tcp ....... and tcp-flags RST RST. При этом формируется команда iptables -j ACCEPT --protocol tcp ...... -mtcp --tcp-flags RST RST которую iptables-1.3.5-alt4 кушать отказывается, ругаясь на неизвестный аргумент RST. Вылечилось заменой условия на --tcp-flags RST RST - тогда etcnet не меняет его при запуске iptables (не добавляет -mtcp) и при этом все работает. Вопрос собственно тот же - что я делаю не так? Заранее спасибо за ответ. -- WBR, Alex Moskalenko
next reply other threads:[~2006-08-07 15:11 UTC|newest] Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top 2006-08-07 15:11 Alex Moskalenko [this message] 2006-08-07 17:48 ` Mikhail Pokidko 2006-08-08 6:18 ` Genix 2006-08-08 6:37 ` Шенцев Алексей Владимирович 2006-08-08 6:42 ` Mikhail Pokidko 2006-08-08 11:43 ` Andrew Kornilov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200608071911.54455.mav@elserv.msk.su \ --to=mav@elserv.msk.su \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git