From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <forlin@yandex.ru>
X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as:
	forlin
Date: Sun, 20 Mar 2005 21:10:17 +0300
From: Kir <forlin@yandex.ru>
To: community@altlinux.ru
Subject: Re: [Comm] iptables =?KOI8-R?Q?=CE=C5_=D2=C5=C1=C7=C9=D2=D5=C5=D4?=
	=?KOI8-R?Q?_=CE=C9_=CE=C1_=DE=D4=CF?=
Message-Id: <20050320211017.6ad70865.forlin@yandex.ru>
In-Reply-To: <200503200841.09195.ngrechukh@ua.fm>
References: <20050320050257.23c0eb35.forlin@yandex.ru>
	<200503200841.09195.ngrechukh@ua.fm>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 20 Mar 2005 18:08:33 -0000
Archived-At: <http://lore.altlinux.org/community/20050320211017.6ad70865.forlin@yandex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Доброго всем времени суток!

On Sun, 20 Mar 2005 08:41:05 +0200
"Nick S. Grechukh" <ngrechukh@ua.fm> wrote:

> On Sunday 20 March 2005 04:02, Kir wrote:
> > Взялся было за настройку iptables, обложился доками, и на тебе!
> > Подскажите, как с этим бороться:
> > [root@comp1 root]# service iptables start
> > [root@comp1 root]# service iptables status
> > [root@comp1 root]# rpm -q iptables
> > iptables-1.2.11-alt2
> > То есть пакет стоит, но на команды не реагирует :-(((
> на какие команды он должен реагировать? вы же не создали ни цепочек ни 
> фильтров. _сервиса_ iptables  на самом деле нету, вызывая /sbin/iptables вы 
> управляете пакетным фильтром _встроенным в ядро_. а service iptables 
> stop/start запоминает где-то в /etc/ текущие настройки, и восстанавливает их, 
> соответственно. для того чтобы не писать постоянные (=переживающие 
> выключение) настройки в rc.local.



Ну, если я не ошибаюсь, какие-то цепочки (или это не цепочки?) есть по умолчанию.
Вот содержимое файла /etc/sysconfig/iptables, в который я вообще не лазил:

# Example iptables config file.
# Note the this file uses the format of iptables-save
# What follows is an example of this output.  However,
# the actual rule lines have been commented out.
# DO NOT USE THE -t (table) OPTION IN THIS FILE!
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT


---------

На всякий случай: дистрибутив "ALT Linux 2.4 Master" с ftp.altlinux.ru

---------

С уважением,
Kir									forlin@yandex.ru