[Comm] iptables не реагирует ни на что

[Kir]

Доброго всем времени суток!

On Sun, 20 Mar 2005 08:41:05 +0200
"Nick S. Grechukh" <ngrechukh на ua.fm> wrote:

> On Sunday 20 March 2005 04:02, Kir wrote:
> > Взялся было за настройку iptables, обложился доками, и на тебе!
> > Подскажите, как с этим бороться:
> > [root на comp1 root]# service iptables start
> > [root на comp1 root]# service iptables status
> > [root на comp1 root]# rpm -q iptables
> > iptables-1.2.11-alt2
> > То есть пакет стоит, но на команды не реагирует :-(((
> на какие команды он должен реагировать? вы же не создали ни цепочек ни 
> фильтров. _сервиса_ iptables  на самом деле нету, вызывая /sbin/iptables вы 
> управляете пакетным фильтром _встроенным в ядро_. а service iptables 
> stop/start запоминает где-то в /etc/ текущие настройки, и восстанавливает их, 
> соответственно. для того чтобы не писать постоянные (=переживающие 
> выключение) настройки в rc.local.



Ну, если я не ошибаюсь, какие-то цепочки (или это не цепочки?) есть по умолчанию.
Вот содержимое файла /etc/sysconfig/iptables, в который я вообще не лазил:

# Example iptables config file.
# Note the this file uses the format of iptables-save
# What follows is an example of this output.  However,
# the actual rule lines have been commented out.
# DO NOT USE THE -t (table) OPTION IN THIS FILE!
*mangle
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A PREROUTING -p tcp --dport 22 -j TOS --set-tos 0x10
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A FORWARD -i eth0 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT


---------

На всякий случай: дистрибутив "ALT Linux 2.4 Master" с ftp.altlinux.ru

---------

С уважением,
Kir									forlin на yandex.ru