Krytyczne- firewall-init...
Wiktor R. Braun
W.Braun w n4u.krakow.pl
Nie, 6 Lis 2005, 23:04:02 CET
Marek Guevara Braun napisał(a):
>To co z kolei mi się nie podobało, to mała czytelność plików
>konfiguracyjnych - rozbicie reguł na wiele plików i to nie tylko
>w ipv{4,6}/<table>, ale jeszcze w function.rules i jakieś 1 czy 2
>regułki w functions - w innym miejscu ustawianie które z tych plików
>mają być przetwarzane, a które nie, a jeśli miałeś inne potrzeby co
>do konfiguracji zapory to i tak wszystko było do zaorania.
>
>
No cóż, mi osobiście to bardziej odpowiada, jest po prostu czytelniejsze.
>PS2. Przy zgłaszaniu tego typu problemu pomocna jest opcja verbose
>- "przestaje działać" i "skopany jest skrypt ..." nie mówi wiele
>o problemie:
> - jakie jądro
>
>
kernel24-2.4.31-2
> - które iptables
>
>
iptables24-1.2.9_20040302-13 w 2.4.31_2
> - jakie są komunikaty błedu
>
>
iptables v1.2.9-20040302: no command specified
Try `iptables -h' or 'iptables --help' for more information.
> - jakie są objawy "niedziałania" - firewall nie wstaje, kilka
> regułek się nie ładuje, ale reszta działa, ...?
>
>
Nie ustawia wpisów zawartych w: /etc/sysconfig/firewall.d/ipv[46]/*
Napotkałem dzisiaj na identyczny problem, sprawa dotyczy modyfikacji
skryptu:
/etc/sysconfig/firewall.d/functions
Poprzednio była w tym skrypcie funkcja o nazwie: load_rule
Przetwarzała zapisy z takiego (przykład z: ipv4/filter,
ipv4_filter_INPUT_rules):
$iptables -i lo -j ACCEPT
na wynik przyjazny dla iptables:
/usr/sbin/iptables -t filter -A INPUT -i lo -j ACCEPT
PS: szukałem na pld-users-pl, ale nawet wzmianki o tym nie było...
--
Pozdrawiam, Wiktor R. Braun
Więcej informacji o liście dyskusyjnej pld-users-pl