[Sysadmins] Etcnet & iptables

Пн Авг 7 19:11:54 MSD 2006

Здравствуйте!

Пытаюсь разобраться с etcnet, и возникло несколько вопросов.

1. Захотелось прикрутить запуск файрволла к etcnet (etcnet-0.8.3-alt2). 
Наткнулся на то, что при 
создании /etc/net/ifaces/iface/fw/iptables/filter/[INPUT OUTPUT FORWARD] (и 
прочих встроенных в iptables цепочек), etcnet при старте пытается их создать, 
а при остановке - удалить, несмотря на то, что они прописаны 
в /etc/net/ifaces/default/fw/options. Вылечил ситуацию, поправив 
скрипт /etc/net/scripts/functions-fw, заменив $chain на `basename $chain` в 
2х местах проверки на принадлежность цепочки ко встроенным (строки 228 и 
319). В связи с этим вопрос - раз у всех работает, что я изначально сделал не 
так, что у меня работать отказывается?

2. Используя human syntax, написал правило на пропуск RST пакетов. Выглядит 
оно как accept if tcp ....... and tcp-flags RST RST. При этом формируется 
команда iptables -j ACCEPT --protocol tcp ...... -mtcp --tcp-flags RST RST
которую iptables-1.3.5-alt4 кушать отказывается, ругаясь на неизвестный 
аргумент RST. Вылечилось заменой условия на --tcp-flags RST RST - тогда 
etcnet не меняет его при запуске iptables (не добавляет -mtcp) и при этом все 
работает. Вопрос собственно тот же - что я делаю не так?

Заранее спасибо за ответ.

-- 
WBR, Alex Moskalenko