From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vova1971@narod.ru>
X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as:
	vova1971
Date: Fri, 25 Mar 2005 21:23:18 +0300
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <vova1971@narod.ru>
To: community@altlinux.ru
Subject: Re: =?koi8-r?B?W0NvbW1dIGlwdGFibGVzIMkgU05BVCAtIOvh6yDr7/Ly5ev07u8g8+/o8uHu?=
	=?koi8-r?B?6fT4IPPv+uTh7u755SDm6ez49PL5IOkg8PLh9+ns4Q==?=
References: <op.sn1u1lm8glg102@post.cnt.ru> <200503250841.49102.combr@vesna.ru>
	<op.sn51egp9glg102@post.cnt.ru> <424323CB.4060908@gmail.com>
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <op.sn7hc4xsglg102@post.cnt.ru>
In-Reply-To: <200503250841.49102.combr@vesna.ru>
User-Agent: Opera M2(BETA2)/8.0 (Linux, build 987)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 25 Mar 2005 18:23:27 -0000
Archived-At: <http://lore.altlinux.org/community/op.sn7hc4xsglg102@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>> > Нет. После такой команды набор правил сбросится до сохраненного в
>> > /etc/sysconfig/iptables.
>> Странно... Вроде после этой команды ничего не сбрасывалось... Если  
>> судить
>> по выводу команды iptables-save, конечно...
>
> Вы полностью запутались, по моему.
> Судить надо по выводу команды iptables -L
>
> Алгоритм очень простой:
> 1. iptables -A/D/любое
> (начинает действовать)
> 2. iptables -A/D/любое
> (начинает действовать)
> 3 повторять до удовлетворения
> 4. проверить iptables -L
> 5. service iptables save
>
> ВСЁ!

Эх.. просто это не укладывается с фактами... Я сделал правило для SNAT  
(упоминал в этом треде), нажал Enter - правило применилось.. затем делал  
service iptables restart, а затем iptables-save... Файл  
/etc/sysconfig/iptables и до, и после этих действий оставался пустым.. НО  
правило для SNAT после service iptables restart ПРОДОЛЖАЛО РАБОТАТЬ для  
пользователей сетки - доступ в инет через один внешний IP оставался до  
перезагрузки сервера (нужно было выключить его на время)...  Почему  
работало? Не пойму..
Вот я и гадаю - нужно ли мне пересоздавать все правила заново и сохранить  
их при помощи service iptables save, или можно просто дать эту команду и  
все будет хорошо...

-- 
С уважением, Владимир Гусев