Andrey Kuleshov пишет:
> Andrii Dobrovol`s`kii wrote:
>> Andrey Kuleshov пишет:
>>   
>>> Здравствуйте!
>>>
>>> Огреб совершенно странные грабли: не работает файрвол. Видимые
>>> проявления: после запуска инит скритпа все порты оказываются наглухо
>>> закрытыми. Инициализационный скрипт был проверен и обкатан в течении
>>> неск. лет, никаких проблем до последнего раза. #iptables -L выглядит
>>> нужным образом.
>>>     
>> Нужным это каким?
>>   
> Все таблицы/цепочки на месте
Это хорошо.
>>> #service iptables stop приводит открытые порты в видимое
>>> состояние. 
>>>     
>> Только открытые? Кем открытые?
>>   
> pop3s, imaps, smtp, squid, httpd, named etc.
А, дошло :) , те, что прослушиваются запущенными службами.
>>> Загрузка всех модулей, возможно относящихся к netfilter,
>>> эффекта не дала. На тестовой системе ситуация не воспроизводится, там
>>> все работает совершенно нормально и обычно.
>>> Подскажите, плз, как растормозиться.
>>>     
>> Прочесть доку к iptables на предмет просмотра счетчиков. Увидеть
>> куда пакеты попадают реально и сделать выводы. 
> Вау! Пошел изучать. Видимо это и есть заветное направление
>> Убедиться, что
>> iptables не запускается дважды с разными настройками. 
> М... а для _возможного_ первого гипотетического запуска
> #service iptables stop
> недостаточно?
Бывает по всякому... Ведь что-то же не работает... Лучше до запуска
скрипта самому убедиться, что iptables не активен.
>> И хранить
>> рабочий набор правил там, где ему отведено место в системе.
>>   
>>> И еще: как убедиться, что работает автозагрузка модулей и все
>>> необходимые библиотеки на месте и доступны?
>>>
>>>     
>> А lsmod не помогает?
>>   
> Помогает. Помогает увидеть что уже загружено, но не может дать никакой
> информации чего не хватает
> 
Это да. Что нужно загружать помогает понять документация... ;) Ну и
коллеги при прямых вопросах...
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************