On Sunday 20 March 2005 20:10, Kir wrote:
> Доброго всем времени суток!
> "Nick S. Grechukh" <ngrechukh@ua.fm> wrote:
> > On Sunday 20 March 2005 04:02, Kir wrote:
> > > Взялся было за настройку iptables, обложился доками, и на тебе!
> > > Подскажите, как с этим бороться:
> > > [root@comp1 root]# service iptables start
> > > [root@comp1 root]# service iptables status
> > > [root@comp1 root]# rpm -q iptables
> > > iptables-1.2.11-alt2
> > > То есть пакет стоит, но на команды не реагирует :-(((
> > на какие команды он должен реагировать? вы же не создали ни цепочек ни
> > фильтров. _сервиса_ iptables  на самом деле нету, вызывая /sbin/iptables
> > вы управляете пакетным фильтром _встроенным в ядро_. а service iptables
> > stop/start запоминает где-то в /etc/ текущие настройки, и восстанавливает
> > их, соответственно. для того чтобы не писать постоянные (=переживающие
> > выключение) настройки в rc.local.
> Ну, если я не ошибаюсь, какие-то цепочки (или это не цепочки?) есть по
> умолчанию. Вот содержимое файла /etc/sysconfig/iptables, в который я вообще
> не лазил:
то что раскоментировано - это НИЧЕГО. вообще ничего. 
http://iptables-tutorial.frozentux.net/iptables-tutorial.html и man iptables
то что в этих доках - от дисрибутива (почти?:doubt:) не зависит. 
дальше пробуйте делать service iptables save и смотреть что появляется в 
конфиге (еще раз: iptables это не демон, из этого конфига просто генерятся 
вызовы /sbin/iptables).