From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.4 X-Virus-Scanned: amavisd-new at reutman.ru Message-ID: <48C75545.20205@reutman.ru> Date: Wed, 10 Sep 2008 09:04:05 +0400 From: Alexey Sidorov User-Agent: Thunderbird 2.0.0.14 (X11/20080719) MIME-Version: 1.0 To: ALT Linux Sisyphus discussions References: <200809092205.35081.iadzhubey@rics.bwh.harvard.edu> <48C752C7.7010607@reutman.ru> <200809100059.16583.iadzhubey@rics.bwh.harvard.edu> In-Reply-To: <200809100059.16583.iadzhubey@rics.bwh.harvard.edu> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] ulogd & iptables X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 10 Sep 2008 05:04:10 -0000 Archived-At: List-Archive: List-Post: Ivan Adzhubey пишет: > On Wednesday 10 September 2008 12:53:27 am Alexey Sidorov wrote: >> Ivan Adzhubey пишет: >> Так там еще правила в iptables для него прописаны, что с ними будет? >> >>> Удалить правила для ulogd руками, а как на это отреагируют все остальные >>> правила? Вообще iptables настроены как-то неочивидно для меня, при >>> загрузке ругаются в лог, но работают, так что трогать их не очень >>> хочется. Кто что может посоветовать? >> Насколько я помню, правила с ulog просто пишут в лог и iptables >> проскакивает дальше. Т.е. надо просто закоментить эти правила.... > > Ну в общем да, попробую, должно получиться. Вот еще service iptables при > старте ругается. Что ему не нравится? Проверил правила, все вроде верно. > > Sep 9 21:30:35 ika iptables: Applying iptables firewall rules: succeeded > Sep 9 21:30:35 ika network: Starting iptables for default > Sep 9 21:30:35 ika network: ^ISetting ACCEPT policy for the "INPUT" chain in > the "filter" table > Sep 9 21:30:35 ika network: ^ISetting ACCEPT policy for the "FORWARD" chain > in the "filter" table > Sep 9 21:30:35 ika network: ^ISetting ACCEPT policy for the "OUTPUT" chain in > the "filter" table > Sep 9 21:30:35 ika network: ^ICreating the "stdfwd" chain in the "filter" > table > Sep 9 21:30:35 ika network: iptables: Chain already exists > Sep 9 21:30:35 ika network: > ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdfwd > Sep 9 21:30:35 ika /etc/net: > ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdfwd > Sep 9 21:30:35 ika network: ^ICreating the "stdin" chain in the "filter" > table > Sep 9 21:30:35 ika network: iptables: Chain already exists > Sep 9 21:30:35 ika network: > ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdin > Sep 9 21:30:35 ika /etc/net: > ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdin > Sep 9 21:30:35 ika network: ^ICreating the "stdout" chain in the "filter" > table > Sep 9 21:30:35 ika network: iptables: Chain already exists > Sep 9 21:30:35 ika network: > ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdout > Sep 9 21:30:35 ika /etc/net: > ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdout > Sep 9 21:30:35 ika network: ^ILoading rules for the "INPUT" chain in > the "filter" table > Если проблема в "iptables: Chain already exists", то тут надо понять такую вещь: При стопе иптаблес, он удаляет не те цепочки, которые на данный момент работают, а те, которые прописаны в конфиге. Т.е. зачастую если что-то изменить, а потом рестартнуть иптаблес, остается мусор. Попробуй остановить иптаблес, потом ручками убить оставшиеся цепочки/правила, и только потом стартануть его. -- Alexey Sidorov mailto:alex@reutman.ru JID: alex@reutman.ru ICQ: 5052225