[Comm] IPTABLES modules problem

[Dmitry Lebkov]

On Mon, 6 Jan 2003 22:10:09 +0500
Igor Solovyov <gosha на zkb.ru> wrote:

> Hi!
> On Tue, 7 Jan 2003 02:58:32 +1000
> Dmitry Lebkov <dima на sakhalin.ru> wrote:
> 
> > Если у тебя эта машина в работе, и на ней был настроен маскарад
> > (с помощью ipchains), то скорее всего после service ipchains stop
> > еще остались маскарадные сессии (судя по цифири в 'Used by').
> > Попробуй посмотреть на результат '# ipchains -L -M -n' или
> > '# cat /proc/net/ip_masquerade'. Это должно прояснить ситуацию.
> 
> Точно! Так и оказалось! Thnks.
> 
> > В любом случае, через какое-то время после останова ipchains эти
> > сессии должны завершиться. Вот тогда и удалишь модуль.
> > Или кардинальное решение - перегрузиться, предваритально сделав
> > '# chkconfig ipchains off' ;)))
> 
> Теперь понятно что делать, но не понятно как сделать это лучше?
> Если верить логам, то на меня целая орда пытается стучаться во все
> щели. Если я опущу надолго firewall (если ждать пока сессии с
> маскарадом завершатся), боюсь, как бы это не кончилось плохо.

А что мешает положить внешний интерфейс? Или man ipchains на предмет
ключа -S и дальше - по обстановке ... ;)

--
WBR, Dmitry Lebkov