[sisyphus] ulogd & iptables

Ср Сен 10 09:04:05 MSD 2008

Ivan Adzhubey пишет:
> On Wednesday 10 September 2008 12:53:27 am Alexey Sidorov wrote:
>> Ivan Adzhubey пишет:
>> Так там еще правила в iptables для него прописаны, что с ними будет?
>>
>>> Удалить правила для ulogd руками, а как на это отреагируют все остальные
>>> правила? Вообще iptables настроены как-то неочивидно для меня, при
>>> загрузке ругаются в лог, но работают, так что трогать их не очень
>>> хочется. Кто что может посоветовать?
>> Насколько я помню, правила с ulog просто пишут в лог и iptables
>> проскакивает дальше. Т.е. надо просто закоментить эти правила....
> 
> Ну в общем да, попробую, должно получиться. Вот еще service iptables при 
> старте ругается. Что ему не нравится? Проверил правила, все вроде верно.
> 
> Sep  9 21:30:35 ika iptables: Applying iptables firewall rules: succeeded
> Sep  9 21:30:35 ika network: Starting iptables for default
> Sep  9 21:30:35 ika network: ^ISetting ACCEPT policy for the "INPUT" chain in 
> the "filter" table
> Sep  9 21:30:35 ika network: ^ISetting ACCEPT policy for the "FORWARD" chain 
> in the "filter" table
> Sep  9 21:30:35 ika network: ^ISetting ACCEPT policy for the "OUTPUT" chain in 
> the "filter" table
> Sep  9 21:30:35 ika network: ^ICreating the "stdfwd" chain in the "filter" 
> table
> Sep  9 21:30:35 ika network: iptables: Chain already exists
> Sep  9 21:30:35 ika network: 
> ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdfwd
> Sep  9 21:30:35 ika /etc/net: 
> ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdfwd
> Sep  9 21:30:35 ika network: ^ICreating the "stdin" chain in the "filter" 
> table
> Sep  9 21:30:35 ika network: iptables: Chain already exists
> Sep  9 21:30:35 ika network: 
> ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdin
> Sep  9 21:30:35 ika /etc/net: 
> ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdin
> Sep  9 21:30:35 ika network: ^ICreating the "stdout" chain in the "filter" 
> table
> Sep  9 21:30:35 ika network: iptables: Chain already exists
> Sep  9 21:30:35 ika network: 
> ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdout
> Sep  9 21:30:35 ika /etc/net: 
> ERROR: /etc/net/scripts/config-fw: /sbin/iptables -t filter -N stdout
> Sep  9 21:30:35 ika network: ^ILoading rules for the "INPUT" chain in 
> the "filter" table
> 

Если проблема в "iptables: Chain already exists", то тут надо понять такую вещь:
При стопе иптаблес, он удаляет не те цепочки, которые на данный момент работают, а те, которые
прописаны в конфиге. Т.е. зачастую если что-то изменить, а потом рестартнуть иптаблес, остается мусор.
Попробуй остановить иптаблес, потом ручками убить оставшиеся цепочки/правила, и только потом 
стартануть его.
-- 
Alexey Sidorov
	mailto:alex на reutman.ru
	JID: alex на reutman.ru
	ICQ: 5052225