Презагрузка и iptables

Автор: AndreyPA Дата: 18.09.2009 04:41 ASPLinux SERVER V. Только начинаю разбираться. Разбирался с Iptables. настроил его через прямое редактирование файла /etc/sysconfig/iptables вроде заработало был счастлив. Тут по необходимой причине отключил комп а потом включил и обнаружил что при загрузке IPTABLES взял откудо-то правила НО не из файла /etc/sysconfig/iptables. После экспериментов выяснил что да после перезагрузке он берет другие правила НО ОТКУДА и как его заставить брать отсюда /etc/sysconfig/iptables
Re: презагрузка и iptables 18.09.2009 07:18BigAndy man iptables на предмет save и restore
Есть еще iptables-save и iptables-restore
Re: презагрузка и iptables 18.09.2009 07:23blH, А демон иптаблес у Вас вообще включен? что chkconfig --list iptables говорит?
Поскольку команду iptables-restore выполняет именно он...
Re: презагрузка и iptables 18.09.2009 07:55AndreyPA Спасибо за реакцию
вообще-то я говорю о том что она не загружает МОИ правила при загрузке.
1. ДА загружается IPTABLES при загрузке. Даже наблюдая процесс загрузки видно что правила применяются.Видно также что iptables запускается до поднятия интерфейсов.
2.если сразу после загрузки сервера сделать "service iptables restore" то загружаются мои правила из этого файла /etc/sysconfig/iptables
3.если дать команды "iptables-save" или "service iptables save" то мои же правила сохраняются в этот же файл
/etc/sysconfig/iptables
НО ПРИ СЛЕДУЮЩЕЙ ПЕРЕЗАГРУЗКЕ СЕРВЕРА ПРАВИЛА НЕ МОИ а стандартные которые были при инсталляции. ОТ куда он их берет. КАК я узнал - просто сделал "service iptables save"сразу после загрузки сервера и увидел что он перезаписал мой файл /etc/sysconfig/iptables своим /etc/sysconfig/iptables и там было все другое. во как
ОТКУДА ОН БЕРЕТ эти правила при загрузке.Точно не из файла /etc/sysconfig/iptables
Re: презагрузка и iptables 18.09.2009 21:09BigAndy Все описано в вышеуазанных документах.
Re: презагрузка и iptables 20.09.2009 12:01daydrim Откуда угодно... может загрузиться из любого стартап-скрипта . такого как /etc/rc.local или вообще как угодно.
система "чистая" и инсталлили Вы? Если нет, надо проанализировать весь стартап начиная с inittab.
Re: презагрузка и iptables 21.09.2009 05:22AndreyPA BigAndy ВЫ не совсем правы. указанные доки читал и как раз делал как там указано.
daydrim ДА инсталил я и как раз /etc/rc.d/rc.local чистый поэтому я как раз вручную добавил туда строку "service iptables restart" чтобы после загрузки она еще раз уже принудительно взяла из таблицы МОИ правила.
Но проблема решилась тем что в файле ifcfg-ppp0 было указанно FIREWALL=MASQUERADE видно при настройке выбрал данный пункт (а на самом деле зачем он?).Оказывается это он перестраивал правила iptables т.к. загружался после загрузки iptables.
Во как
Спасибо всем откликнувшимся
Re: презагрузка и iptables 21.09.2009 08:10BigAndy
Цитата:
ZBigAndy ВЫ не совсем правы. указанные доки читал и как раз делал как там указано

Нет, в данном пункте я как раз совсем прав. Если не сохранить вышеприведенным параметром сервиса iptables, то при старте правила можнобудет загрузить только из скрипта при помощи iptables-restore
Re: презагрузка и iptables 22.09.2009 09:27AndreyPA Я не хотел оскорбить вас подозрением в некомпетентности. Полностью с вами согласен. если не сохранить то и востанавливать нечего будет. Но про это я знал когда задавал вопрос.
В том то и дело - я редактировал напрямую файл /etc/sysconfig/iptables. и тут же делал "service iptables restart". при первой инсталяции системы я сделал команду "service iptables save" узнал куда она складывает свои правила и после только редактировал сам файл.
Другой вопрос
где и как можно посмотреть лог IPTABLES?
Я вставил в следующие строчки
-A INPUT -j LOG --log-level 7 --log-tcp-options
-A OUTPUT -j LOG --log-level 7 --log-tcp-options
-A FORWARD -j LOG --log-level 7 --log-tcp-options
Но где посмотреть что блокируется что проходит что-то не разобрался
Re: презагрузка и iptables 22.09.2009 10:50BigAndy где и как можно посмотреть лог IPTABLES?
Как всегда, в var/log, если иного не описано в /etc/sysconfig/iptables-config
Re: презагрузка и iptables 22.09.2009 18:31daydrim в syslog.conf по моему надо еще писать волшебную строчку
RSS-материал