[Comm] iptables не реагирует ни на что

[Nick S. Grechukh]

On Sunday 20 March 2005 20:10, Kir wrote:
> Доброго всем времени суток!
> "Nick S. Grechukh" <ngrechukh на ua.fm> wrote:
> > On Sunday 20 March 2005 04:02, Kir wrote:
> > > Взялся было за настройку iptables, обложился доками, и на тебе!
> > > Подскажите, как с этим бороться:
> > > [root на comp1 root]# service iptables start
> > > [root на comp1 root]# service iptables status
> > > [root на comp1 root]# rpm -q iptables
> > > iptables-1.2.11-alt2
> > > То есть пакет стоит, но на команды не реагирует :-(((
> > на какие команды он должен реагировать? вы же не создали ни цепочек ни
> > фильтров. _сервиса_ iptables  на самом деле нету, вызывая /sbin/iptables
> > вы управляете пакетным фильтром _встроенным в ядро_. а service iptables
> > stop/start запоминает где-то в /etc/ текущие настройки, и восстанавливает
> > их, соответственно. для того чтобы не писать постоянные (=переживающие
> > выключение) настройки в rc.local.
> Ну, если я не ошибаюсь, какие-то цепочки (или это не цепочки?) есть по
> умолчанию. Вот содержимое файла /etc/sysconfig/iptables, в который я вообще
> не лазил:
то что раскоментировано - это НИЧЕГО. вообще ничего. 
http://iptables-tutorial.frozentux.net/iptables-tutorial.html и man iptables
то что в этих доках - от дисрибутива (почти?:doubt:) не зависит. 
дальше пробуйте делать service iptables save и смотреть что появляется в 
конфиге (еще раз: iptables это не демон, из этого конфига просто генерятся 
вызовы /sbin/iptables).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050321/77730438/attachment-0003.bin>