[Sysadmins] (без темы) - Уколов Антон

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

From: "Уколов Антон" <it.pervomay@gmail.com>
To: sysadmins@lists.altlinux.org
Subject: [Sysadmins] (без темы)
Date: Tue, 9 Jun 2009 17:01:42 +0400
Message-ID: <4631b5e30906090601s46f9ff46q5931bed599e54461@mail.gmail.com> (raw)

Здравствуйте.
Такая ситуация, настроил шлюз в инет (на ALT Linux School), настроил
iptables, с помощью iptables-save/iptables-restore добавил это дело в
загрузку все работает, правила делают то, что требуется. Но вот тут на
досуге познакомился с etcnet, понял, что это очень даже неплохая
штука, решил с помощью нее натсроить брандмауэр.
Почитал документацию - http://www.altlinux.org/Etcnet/firewall.
Правила вбивал по синтаксису iptables (с человекочитаемым синтаксисом
решил не заморачиваться, во избежание путаницы). Перебил все правила с
вывода iptables-save в файлы цепочек файрвола
/etc/net/ifaces/default/fw/, перегрузился, и с удивлением обнаружил,
что в папке /etc/net/ifaces/default/fw/ все сохраненные мною правила
исчезли, а появились те, которые я оттуда удалил!! =) И что я только
не делал, даже просто очистил все файлы цепочек, все равно после
ребута загружаются одни и те же правила. Все перелазил, перечитал,
мыслей по этому поводу вообще нет... Подскажите, пожалуйста, кто с
этим стаклкивался, или вообще у кого мысли есть, в чем здесь дело, что
вообще можно попробовать сделать?
Одна важная деаталь, когда поставил дистр, я чуть поковырялся в
альтераторе, просто интересно что это за вещь, и точно помню, что
ковырял настройки файрвола. Может это альтератор подкидует свои
настройки. Как вообще его выключить?? И как поставить дистрибутив (ALT
Linux School) без альтератора? Может попробовать его вообще удалить?
Вот часть лога загрузочного скрипта etcnet:
Jun  9 15:05:26 srv3 network: Starting iptables for default
Jun  9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "INPUT"
chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ISetting DROP policy for the "FORWARD"
chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "OUTPUT"
chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "PREROUTING"
chain in the "nat" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "POSTROUTING"
chain in the "nat" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "INPUT" chain in
the "filter" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 last message repeated 8 times
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "FORWARD" chain
in the "filter" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "OUTPUT" chain
in the "filter" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: Computing interface groups:
Jun  9 15:05:26 srv3 network: .

next             reply	other threads:[~2009-06-09 13:01 UTC|newest]

Thread overview: 3+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-06-09 13:01 Уколов Антон [this message]
2009-06-10 19:03 ` Michael Shigorin
2009-06-12 15:22 ` George V. Kouryachy

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=4631b5e30906090601s46f9ff46q5931bed599e54461@mail.gmail.com \
    --to=it.pervomay@gmail.com \
    --cc=sysadmins@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git