[Comm] IPTABLES modules problem

Пн Янв 6 20:10:09 MSK 2003

Hi!
On Tue, 7 Jan 2003 02:58:32 +1000
Dmitry Lebkov <dima на sakhalin.ru> wrote:

> Если у тебя эта машина в работе, и на ней был настроен маскарад
> (с помощью ipchains), то скорее всего после service ipchains stop
> еще остались маскарадные сессии (судя по цифири в 'Used by').
> Попробуй посмотреть на результат '# ipchains -L -M -n' или
> '# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию.

Точно! Так и оказалось! Thnks.

> В любом случае, через какое-то время после останова ipchains эти
> сессии должны завершиться. Вот тогда и удалишь модуль.
> Или кардинальное решение - перегрузиться, предваритально сделав
> '# chkconfig ipchains off' ;)))

Теперь понятно что делать, но не понятно как сделать это лучше?
Если верить логам, то на меня целая орда пытается стучаться во все
щели. Если я опущу надолго firewall (если ждать пока сессии с маскарадом
завершатся), боюсь, как бы это не кончилось плохо.

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia