Не стартует скрипт с Iptables
S.Alex 19 июня, 2007 - 14:27
Установил iptables, сделал настройку в соответствии с [url=http://ru.gentoo-wiki.com/Логика_и_правила_iptables]этой[/url] докой. Теперь при запуске скрипта ничего не происходит, а по iptables -L выдает пустые таблицы.... Что я сделал не так?
»
- Для комментирования войдите или зарегистрируйтесь
Правила не
Правила не создал
Re: Правила не
Насколько правильно понимаю, правила создаются при запуске скрипта из вышеуказанной ссылки... Скрипт запускается, iptables -L показывает пустые таблицы :(
NEEDINFO
Конкретно что за чем делал, по порядку. Тады скажем.
_________________
~? **!
Re: NEEDINFO
Хорошо.
1. Установил iptables.
Долго мучился с настройкой ядра и подгрузкой нужных модулей. В итоге все-таки получилось (вроде)
2. Скопировал скрипт почти 1:1, т.к. практически все под мои задачи подходит, поправил лишь несколько строчек (у меня ВАН-интерфейс PPPoE ну и вместо порта внутреннего Веб-сервера заменил порт на радминовский).
3. Далее делаю по списку так:
gw ~ # /etc/init.d/iptables start
* Loading iptables state and starting firewall ... [ ok ]
gw ~ # /etc/init.d/firewall
gw ~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
gw ~ #
Т.е. цепочки пустые, скрипт не отрабатывает.... Да и, насколько правильно из листинга понял, там создание цепочек комментироваться должно. А тут как бы ничего нет.
Внимательно
Внимательно читаем в конце этой доки, как нужно запусать данный скрипт:
/etc/init.d/firewall start
Re: Внимательно
Все равно не работает :(
gw ~ # /etc/init.d/iptables start
* Loading iptables state and starting firewall ... [ ok ]
gw ~ # /etc/init.d/firewall start
gw ~ # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
gw ~ #
модеры, удалите пост
_________________
~? **!
почитайте скрипт
Вы почитайте скрипт, все ответы содержатся в нём....
Думаю у вас есть /etc/firewall.rules который пуст.
Quote: Вы
Спасибо автору скрипта, помог разобраться и запустить его.
Но проблема целиком так и не решилась, увы :(
Да. При запуске почему-то ругается что этого файла не существует и он возьмет настройки по-умолчанию... что тут не так?
Ну и самое главное - после запуска скрипта не работает НАТ. Кроме этого, во время перезагрузки система сообщает что не может загрузить модули nf_nat и nf_conntarck_ipv4. В чем тут может быть проблема?
В ядре в сетевом разделе включил все модулями за исключением ipv6
--
u-team.ru
а всё ненада,
а всё ненада, там 2 раза одно и тоже есть, только новое и старое - бросай эту виндовую привычку "а понаствил я всё-что-было-на-винте - и ничего неработает"
Дык я бы с
Дык я бы с радостью... Да только ни так ни так не работает. Сначала пробовал то, что надо (как мне казалось) - не работает. Раза три манипулировал с различными вариантами - не работает. Выставил все - не работает. Мдя %(
--
u-team.ru