From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <okayunov@mtu-net.ru>
Message-ID: <41BE39A8.3010700@mtu-net.ru>
Date: Tue, 14 Dec 2004 03:54:00 +0300
From: "Oleg N. Kayunov" <okayunov@mtu-net.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
References: <41BD9A7A.7090801@mtu-net.ru> <20041213145311.GA5017@sirius.home>
	<41BDCE85.2080909@mtu-net.ru> <20041213184453.GD5017@sirius.home>
In-Reply-To: <20041213184453.GD5017@sirius.home>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [Comm] Re: can't initialize iptables -
 =?koi8-r?b?1yBzdGQtU01QLTIuNC4y?= =?koi8-r?b?Nj8=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 14 Dec 2004 00:56:05 -0000
Archived-At: <http://lore.altlinux.org/community/41BE39A8.3010700@mtu-net.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Sergey Vlasov пишет:

>On Mon, Dec 13, 2004 at 08:16:53PM +0300, Oleg N. Kayunov wrote:
>  
>
>>Sergey Vlasov пишет:
>>    
>>
>>>On Mon, Dec 13, 2004 at 04:34:50PM +0300, Oleg N. Kayunov wrote:
>>>
>>>      
>>>
>>>># iptables -L
>>>>/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o: 
>>>>init_module: Device or resource busy
>>>>        
>>>>
>>>А что в это момент показывает lsmod?  Модуль ipchains туда не залез?
>>>
>>>      
>>>
>>Вроде как - залез:
>>
>># lsmod
>>Module                  Size  Used by    Tainted: P
>>...........
>>ipchains               46128 264
>>
>>И какие по сему случаю надлежит применять санкции?
>>    
>>
>
>Искать, какая зараза его за собой тянет (возможно, какой-то забытый
>старый сервис, переживший все dist-upgrade и до сих пор пытающийся там
>что-то настраивать).  Можно просто запретить загрузку мешающих модулей
>в /etc/modules.conf:
>
>alias ipchains off
>alias ipfwadm off
>  
>
    Сделал, помогло.

    СПАСИБО!

    Только некое отупение осталось:
в ходе описанной лабуды на нелады с iptables лаялся GuardDoc (коим я по 
ленности пользуюсь),
но он-то формирует /etc/rc.d/rc.firewall с ipchains %-[]. Чегож ему 
тогда на iptables обижаться-то?
И более того - какую-то часть своей активности оный сохранил (не хшчу 
грузить деталями).
Бред, в общем.

>Ну и apt-get remove ipchains тоже.
>  
>
    Снесу Гвардии собаку и наверно последую и этому совету.
Ща поставил fwbuilder, но, пока(??) не совсем вънзжаю :-(
Каково мнение присутствующих - стОит его осваивать или проще сразу 
перейти в режим ССБ (Суровых сибирских мужиков) и ВЕСЬ firewall набирать 
исключительно вручную?
Чисто для защиты по сю пору всё больше на portsentury полагался, но 
боюсь, что дальше не хватит.
Кстати тоже наклёвывается вопрос: а он-то - без ipchains работать будет?
Опять великий научный тык, понимаешь....

-- 
== В действительности все обстоит совершенно иначе чем на самом деле. ==
	BR, Oleg N. Kayunov.