[sisyphus] ulogd & iptables
Ivan Adzhubey
=?iso-8859-1?q?iadzhubey_=CE=C1_rics=2Ebwh=2Eharvard=2Eedu?=
Ср Сен 10 08:59:16 MSD 2008
On Wednesday 10 September 2008 12:53:27 am Alexey Sidorov wrote:
> Ivan Adzhubey пишет:
> Так там еще правила в iptables для него прописаны, что с ними будет?
>
> > Удалить правила для ulogd руками, а как на это отреагируют все остальные
> > правила? Вообще iptables настроены как-то неочивидно для меня, при
> > загрузке ругаются в лог, но работают, так что трогать их не очень
> > хочется. Кто что может посоветовать?
>
> Насколько я помню, правила с ulog просто пишут в лог и iptables
> проскакивает дальше. Т.е. надо просто закоментить эти правила....
Ну в общем да, попробую, должно получиться. Вот еще service iptables при
старте ругается. Что ему не нравится? Проверил правила, все вроде верно.
Sep 9 21:30:35 ika iptables: Applying iptables firewall rules: succeeded
Sep 9 21:30:35 ika network: Starting iptables for default
Sep 9 21:30:35 ika network: ^ISetting ACCEPT policy for the "INPUT" chain in
the "filter" table
Sep 9 21:30:35 ika network: ^ISetting ACCEPT policy for the "FORWARD" chain
in the "filter" table
Sep 9 21:30:35 ika network: ^ISetting ACCEPT policy for the "OUTPUT" chain in
the "filter" table
Sep 9 21:30:35 ika network: ^ICreating the "stdfwd" chain in the "filter"
table
Sep 9 21:30:35 ika network: iptables: Chain already exists
Sep 9 21:30:35 ika network:
ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdfwd
Sep 9 21:30:35 ika /etc/net:
ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdfwd
Sep 9 21:30:35 ika network: ^ICreating the "stdin" chain in the "filter"
table
Sep 9 21:30:35 ika network: iptables: Chain already exists
Sep 9 21:30:35 ika network:
ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdin
Sep 9 21:30:35 ika /etc/net:
ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdin
Sep 9 21:30:35 ika network: ^ICreating the "stdout" chain in the "filter"
table
Sep 9 21:30:35 ika network: iptables: Chain already exists
Sep 9 21:30:35 ika network:
ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdout
Sep 9 21:30:35 ika /etc/net:
ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdout
Sep 9 21:30:35 ika network: ^ILoading rules for the "INPUT" chain in
the "filter" table
--Иван
Подробная информация о списке рассылки Sisyphus