* [Sysadmins] (без темы)
@ 2009-06-09 13:01 Уколов Антон
2009-06-10 19:03 ` Michael Shigorin
2009-06-12 15:22 ` George V. Kouryachy
0 siblings, 2 replies; 3+ messages in thread
From: Уколов Антон @ 2009-06-09 13:01 UTC (permalink / raw)
To: sysadmins
Здравствуйте.
Такая ситуация, настроил шлюз в инет (на ALT Linux School), настроил
iptables, с помощью iptables-save/iptables-restore добавил это дело в
загрузку все работает, правила делают то, что требуется. Но вот тут на
досуге познакомился с etcnet, понял, что это очень даже неплохая
штука, решил с помощью нее натсроить брандмауэр.
Почитал документацию - http://www.altlinux.org/Etcnet/firewall.
Правила вбивал по синтаксису iptables (с человекочитаемым синтаксисом
решил не заморачиваться, во избежание путаницы). Перебил все правила с
вывода iptables-save в файлы цепочек файрвола
/etc/net/ifaces/default/fw/, перегрузился, и с удивлением обнаружил,
что в папке /etc/net/ifaces/default/fw/ все сохраненные мною правила
исчезли, а появились те, которые я оттуда удалил!! =) И что я только
не делал, даже просто очистил все файлы цепочек, все равно после
ребута загружаются одни и те же правила. Все перелазил, перечитал,
мыслей по этому поводу вообще нет... Подскажите, пожалуйста, кто с
этим стаклкивался, или вообще у кого мысли есть, в чем здесь дело, что
вообще можно попробовать сделать?
Одна важная деаталь, когда поставил дистр, я чуть поковырялся в
альтераторе, просто интересно что это за вещь, и точно помню, что
ковырял настройки файрвола. Может это альтератор подкидует свои
настройки. Как вообще его выключить?? И как поставить дистрибутив (ALT
Linux School) без альтератора? Может попробовать его вообще удалить?
Вот часть лога загрузочного скрипта etcnet:
Jun 9 15:05:26 srv3 network: Starting iptables for default
Jun 9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "INPUT"
chain in the "filter" table
Jun 9 15:05:26 srv3 network: ^ISetting DROP policy for the "FORWARD"
chain in the "filter" table
Jun 9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "OUTPUT"
chain in the "filter" table
Jun 9 15:05:26 srv3 network: ^ILoading rules for the "PREROUTING"
chain in the "nat" table
Jun 9 15:05:26 srv3 network: ^ILoading rules for the "POSTROUTING"
chain in the "nat" table
Jun 9 15:05:26 srv3 network: .
Jun 9 15:05:26 srv3 network: ^ILoading rules for the "INPUT" chain in
the "filter" table
Jun 9 15:05:26 srv3 network: .
Jun 9 15:05:26 srv3 last message repeated 8 times
Jun 9 15:05:26 srv3 network: ^ILoading rules for the "FORWARD" chain
in the "filter" table
Jun 9 15:05:26 srv3 network: ^ILoading rules for the "OUTPUT" chain
in the "filter" table
Jun 9 15:05:26 srv3 network: .
Jun 9 15:05:26 srv3 network: .
Jun 9 15:05:26 srv3 network: Computing interface groups:
Jun 9 15:05:26 srv3 network: .
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] (без темы)
2009-06-09 13:01 [Sysadmins] (без темы) Уколов Антон
@ 2009-06-10 19:03 ` Michael Shigorin
2009-06-12 15:22 ` George V. Kouryachy
1 sibling, 0 replies; 3+ messages in thread
From: Michael Shigorin @ 2009-06-10 19:03 UTC (permalink / raw)
To: sysadmins
On Tue, Jun 09, 2009 at 05:01:42PM +0400, Уколов Антон wrote:
> Одна важная деаталь, когда поставил дистр, я чуть поковырялся в
> альтераторе, просто интересно что это за вещь, и точно помню,
> что ковырял настройки файрвола. Может это альтератор подкидует
> свои настройки. Как вообще его выключить??
Не знаю, как сделано именно там, но посмотрите
apt-cache search alterator firewall
(или alterator iptables)
> И как поставить дистрибутив (ALT Linux School) без альтератора?
Никак.
> Может попробовать его вообще удалить?
Когда знаю, что не понадобится (обычно в контейнерах) --
apt-get remove guile16
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] (без темы)
2009-06-09 13:01 [Sysadmins] (без темы) Уколов Антон
2009-06-10 19:03 ` Michael Shigorin
@ 2009-06-12 15:22 ` George V. Kouryachy
1 sibling, 0 replies; 3+ messages in thread
From: George V. Kouryachy @ 2009-06-12 15:22 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Tue, Jun 09, 2009 at 05:01:42PM +0400, Уколов Антон wrote:
> Одна важная деаталь, когда поставил дистр, я чуть поковырялся в
> альтераторе, просто интересно что это за вещь, и точно помню, что
> ковырял настройки файрвола. Может это альтератор подкидует свои
> настройки. Как вообще его выключить?? И как поставить дистрибутив (ALT
> Linux School) без альтератора? Может попробовать его вообще удалить?
Не надо, просто выключите на нём firewall, или даже удалитеи
соответствующий модуль. Альтератор во многих случаях
спасает от долгих ковыряний в неинтересном. Но как только вы начинаете
делать что-то вручную, удостоверьтесь, что выключили поддержку этого в
Альтераторе.
--
George V. Kouryachy (aka Fr. Br. George)
mailto:george at altlinux_org
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2009-06-12 15:22 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-06-09 13:01 [Sysadmins] (без темы) Уколов Антон
2009-06-10 19:03 ` Michael Shigorin
2009-06-12 15:22 ` George V. Kouryachy
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git