* [Sysadmins] Вопрос по iptables
@ 2008-05-30 17:34 Vasyuk_Maksim
2008-05-31 6:18 ` Глодин С.В.
0 siblings, 1 reply; 4+ messages in thread
From: Vasyuk_Maksim @ 2008-05-30 17:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Привет всем!
Сижу ковыряю office server 4.0 обновленный до бранча.
Проблема вылезла когда я начал настраивать файрвол под себя.
В общем раншье я делал так, создавал скриптик, набивал его правилами,
выполнял, проверял что все робит как нада после чего делал service
iptables save,
и все было хорошо. После перезагрузки мои правила появлялись. Кстате на
сервере у меня
так до сих пор все пахает.
Но сейчас у меня появился следущий проблем. Делаю все как сказал выше.
Правила появились,
но после service network restart они заменаются дефолтовыми из
/etc/net/scripts кажеться, а
/etc/sysconfig/iptables даже не обрабатывается. Я почистил дефолтовые
правила, получилось что
после service network restart у меня пустые правила. И приходиться после
этого делать дополнительно
service iptables restart
А на боевом серваке я делаю service network restart и мне не приходится
еще перезагружать iptables.
Хотелось бы сделать чтобы было по старинке, может где какой параметр
подкрутить, или пните
в направлении где прочитать что сделали с демоном и как быть? )
Заранее благодарен!
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] Вопрос по iptables
2008-05-30 17:34 [Sysadmins] Вопрос по iptables Vasyuk_Maksim
@ 2008-05-31 6:18 ` Глодин С.В.
2008-05-31 15:09 ` Andrew Kornilov
0 siblings, 1 reply; 4+ messages in thread
From: Глодин С.В. @ 2008-05-31 6:18 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
п'ятниця, 30-тра-2008, Vasyuk_Maksim написав:
> А на боевом серваке я делаю service network restart и мне не приходится
> еще перезагружать iptables.
> Хотелось бы сделать чтобы было по старинке, может где какой параметр
> подкрутить, или пните
> в направлении где прочитать что сделали с демоном и как быть? )
> Заранее благодарен!
В файле /etc/net/ifaces/default/options нужно выставить параметр:
CONFIG_FW=no
Дальше по старинке:
chkconfig iptables on
service iptables (re)start
--
С уважением,
С.В. Глодин
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] Вопрос по iptables
2008-05-31 6:18 ` Глодин С.В.
@ 2008-05-31 15:09 ` Andrew Kornilov
2008-05-31 17:34 ` Vasyuk_Maksim
0 siblings, 1 reply; 4+ messages in thread
From: Andrew Kornilov @ 2008-05-31 15:09 UTC (permalink / raw)
To: sysadmins
"Глодин С.В." <hlodin@komo.ua> writes:
>> в направлении где прочитать что сделали с демоном и как быть? )
>> Заранее благодарен!
> В файле /etc/net/ifaces/default/options нужно выставить параметр:
> CONFIG_FW=no
Собственно, по умолчанию он и выключен. Так что кто-то его включил, или сам
автор письма или какая-то утилита (alterator-firewall?)
--
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Sysadmins] Вопрос по iptables
2008-05-31 15:09 ` Andrew Kornilov
@ 2008-05-31 17:34 ` Vasyuk_Maksim
0 siblings, 0 replies; 4+ messages in thread
From: Vasyuk_Maksim @ 2008-05-31 17:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Andrew Kornilov пишет:
>> В файле /etc/net/ifaces/default/options нужно выставить параметр:
>> CONFIG_FW=no
>>
> Собственно, по умолчанию он и выключен. Так что кто-то его включил, или сам
> автор письма или какая-то утилита (alterator-firewall?)
>
Я туда не лазил точно ))
Огромное спасибо за параметр! )
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-05-31 17:34 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-05-30 17:34 [Sysadmins] Вопрос по iptables Vasyuk_Maksim
2008-05-31 6:18 ` Глодин С.В.
2008-05-31 15:09 ` Andrew Kornilov
2008-05-31 17:34 ` Vasyuk_Maksim
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git