[Comm] Re: can't initialize iptables - в std-SMP-2.4.26?

ALT Linux Community general discussions
 help / color / mirror / Atom feed

From: "Oleg N. Kayunov" <okayunov@mtu-net.ru>
To: community@altlinux.ru
Subject: [Comm] Re: can't initialize iptables - в std-SMP-2.4.26?
Date: Tue, 14 Dec 2004 03:54:00 +0300
Message-ID: <41BE39A8.3010700@mtu-net.ru> (raw)
In-Reply-To: <20041213184453.GD5017@sirius.home>

Sergey Vlasov пишет:

>On Mon, Dec 13, 2004 at 08:16:53PM +0300, Oleg N. Kayunov wrote:
>  
>
>>Sergey Vlasov пишет:
>>    
>>
>>>On Mon, Dec 13, 2004 at 04:34:50PM +0300, Oleg N. Kayunov wrote:
>>>
>>>      
>>>
>>>># iptables -L
>>>>/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o: 
>>>>init_module: Device or resource busy
>>>>        
>>>>
>>>А что в это момент показывает lsmod?  Модуль ipchains туда не залез?
>>>
>>>      
>>>
>>Вроде как - залез:
>>
>># lsmod
>>Module                  Size  Used by    Tainted: P
>>...........
>>ipchains               46128 264
>>
>>И какие по сему случаю надлежит применять санкции?
>>    
>>
>
>Искать, какая зараза его за собой тянет (возможно, какой-то забытый
>старый сервис, переживший все dist-upgrade и до сих пор пытающийся там
>что-то настраивать).  Можно просто запретить загрузку мешающих модулей
>в /etc/modules.conf:
>
>alias ipchains off
>alias ipfwadm off
>  
>
    Сделал, помогло.

    СПАСИБО!

    Только некое отупение осталось:
в ходе описанной лабуды на нелады с iptables лаялся GuardDoc (коим я по 
ленности пользуюсь),
но он-то формирует /etc/rc.d/rc.firewall с ipchains %-[]. Чегож ему 
тогда на iptables обижаться-то?
И более того - какую-то часть своей активности оный сохранил (не хшчу 
грузить деталями).
Бред, в общем.

>Ну и apt-get remove ipchains тоже.
>  
>
    Снесу Гвардии собаку и наверно последую и этому совету.
Ща поставил fwbuilder, но, пока(??) не совсем вънзжаю :-(
Каково мнение присутствующих - стОит его осваивать или проще сразу 
перейти в режим ССБ (Суровых сибирских мужиков) и ВЕСЬ firewall набирать 
исключительно вручную?
Чисто для защиты по сю пору всё больше на portsentury полагался, но 
боюсь, что дальше не хватит.
Кстати тоже наклёвывается вопрос: а он-то - без ipchains работать будет?
Опять великий научный тык, понимаешь....

-- 
== В действительности все обстоит совершенно иначе чем на самом деле. ==
	BR, Oleg N. Kayunov.

next prev parent reply	other threads:[~2004-12-14  0:54 UTC|newest]

Thread overview: 8+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-12-13 13:34 [Comm] " Oleg N. Kayunov
2004-12-13 14:53 ` Sergey Vlasov
2004-12-13 17:16   ` [Comm] " Oleg N. Kayunov
2004-12-13 18:44     ` Sergey Vlasov
2004-12-14  0:54       ` Oleg N. Kayunov [this message]
2004-12-14  5:51         ` Andrey Rahmatullin
2004-12-14  9:38           ` Oleg N. Kayunov
2004-12-14 10:18         ` [Comm] Re: can't initialize iptables - ~ std-SMP-2.4.26? sbolshakov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=41BE39A8.3010700@mtu-net.ru \
    --to=okayunov@mtu-net.ru \
    --cc=community@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git