Krytyczne- firewall-init...
Marek Guevara Braun
marek.guevara w atm.com.pl
Pon, 7 Lis 2005, 14:32:34 CET
Wiktor R. Braun napisał(a):
[ pliki konfiguracyjne firewall-init ]
> No cóż, mi osobiście to bardziej odpowiada, jest po prostu czytelniejsze.
Bardziej czytelne od ...?
> kernel24-2.4.31-2
> iptables24-1.2.9_20040302-13 w 2.4.31_2
> iptables v1.2.9-20040302: no command specified
> Try `iptables -h' or 'iptables --help' for more information.
> Nie ustawia wpisów zawartych w: /etc/sysconfig/firewall.d/ipv[46]/*
>
> Napotkałem dzisiaj na identyczny problem, sprawa dotyczy modyfikacji
> skryptu:
> /etc/sysconfig/firewall.d/functions
> Poprzednio była w tym skrypcie funkcja o nazwie: load_rule
Co robi 'service firewall-init start' dla ipv4:
ipv4_forward_set 1
ipv4_spoof_protection
ipv4_load_modules
ipv4_create_chains
setup_rules ipv4
ipv4_forward_set i ipv4_spoof_protection - wrzucają odpowiednie
ustawiena do /proc/sys/...
ipv4_load_modules - ładują moduły - zgodnie z wyborem
w /etc/sysconfig/firewall, część nazw jest hardcoded - jeśli będą/były
zmiany w nazewnictwie modułów i wylatują błedy modprobe cośtam to trzeba
tu zajżeć.
ipv4_create_chains .... tworzy łańcuchy (function.rules)
setup_rules ipv4 - ustawia reguły dla tabeli wybranych jako ipv4_TABLES
w /etc/sysconfig/firewall - przelatuje funkcje
w /etc/sysconfig/firewall.d/ipv[46]/* dla wybranych CHAINS w tych
plikach - wygląda OK.
Wspomniałeś o brakującej funkcji - pliki w ipv{4,6} i function.rules są
zaznaczone jako config noreplace - jak coś modyfikowałeś w nich, przy
upgrade się nie nadpiszą. Sam functions powinien być wymieniany - zobacz
czy nadal nie będzie działać po podmianie function.rules na to
z nowego pakietu?
Pozdrawiam,
Marek
Więcej informacji o liście dyskusyjnej pld-users-pl