[Comm] Re: can't initialize iptables - в std-SMP-2.4.26?

[Oleg N. Kayunov]

Sergey Vlasov пишет:

>On Mon, Dec 13, 2004 at 08:16:53PM +0300, Oleg N. Kayunov wrote:
>  
>
>>Sergey Vlasov пишет:
>>    
>>
>>>On Mon, Dec 13, 2004 at 04:34:50PM +0300, Oleg N. Kayunov wrote:
>>>
>>>      
>>>
>>>># iptables -L
>>>>/lib/modules/2.4.26-std-smp-alt6/kernel/net/ipv4/netfilter/ip_tables.o: 
>>>>init_module: Device or resource busy
>>>>        
>>>>
>>>А что в это момент показывает lsmod?  Модуль ipchains туда не залез?
>>>
>>>      
>>>
>>Вроде как - залез:
>>
>># lsmod
>>Module                  Size  Used by    Tainted: P
>>...........
>>ipchains               46128 264
>>
>>И какие по сему случаю надлежит применять санкции?
>>    
>>
>
>Искать, какая зараза его за собой тянет (возможно, какой-то забытый
>старый сервис, переживший все dist-upgrade и до сих пор пытающийся там
>что-то настраивать).  Можно просто запретить загрузку мешающих модулей
>в /etc/modules.conf:
>
>alias ipchains off
>alias ipfwadm off
>  
>
    Сделал, помогло.

    СПАСИБО!

    Только некое отупение осталось:
в ходе описанной лабуды на нелады с iptables лаялся GuardDoc (коим я по 
ленности пользуюсь),
но он-то формирует /etc/rc.d/rc.firewall с ipchains %-[]. Чегож ему 
тогда на iptables обижаться-то?
И более того - какую-то часть своей активности оный сохранил (не хшчу 
грузить деталями).
Бред, в общем.

>Ну и apt-get remove ipchains тоже.
>  
>
    Снесу Гвардии собаку и наверно последую и этому совету.
Ща поставил fwbuilder, но, пока(??) не совсем вънзжаю :-(
Каково мнение присутствующих - стОит его осваивать или проще сразу 
перейти в режим ССБ (Суровых сибирских мужиков) и ВЕСЬ firewall набирать 
исключительно вручную?
Чисто для защиты по сю пору всё больше на portsentury полагался, но 
боюсь, что дальше не хватит.
Кстати тоже наклёвывается вопрос: а он-то - без ipchains работать будет?
Опять великий научный тык, понимаешь....

-- 
== В действительности все обстоит совершенно иначе чем на самом деле. ==
	BR, Oleg N. Kayunov.