[Sysadmins] Etcnet & iptables

Пн Авг 7 21:48:28 MSD 2006

07.08.06, Alex Moskalenko<mav на elserv.msk.su> написал(а):
> Здравствуйте!
>
> Пытаюсь разобраться с etcnet, и возникло несколько вопросов.
>
> 1. Захотелось прикрутить запуск файрволла к etcnet (etcnet-0.8.3-alt2).
> Наткнулся на то, что при
> создании /etc/net/ifaces/iface/fw/iptables/filter/[INPUT OUTPUT FORWARD] (и
> прочих встроенных в iptables цепочек), etcnet при старте пытается их создать,
> а при остановке - удалить, несмотря на то, что они прописаны
> в /etc/net/ifaces/default/fw/options. Вылечил ситуацию, поправив
> скрипт /etc/net/scripts/functions-fw, заменив $chain на `basename $chain` в
> 2х местах проверки на принадлежность цепочки ко встроенным (строки 228 и
> 319). В связи с этим вопрос - раз у всех работает, что я изначально сделал не
> так, что у меня работать отказывается?

думаете, _все_ пользуются iptables через etcnet?
Пользуйтесь лучше iptables более привычным путем )

> 2. Используя human syntax, написал правило на пропуск RST пакетов. Выглядит
> оно как accept if tcp ....... and tcp-flags RST RST. При этом формируется
> команда iptables -j ACCEPT --protocol tcp ...... -mtcp --tcp-flags RST RST
> которую iptables-1.3.5-alt4 кушать отказывается, ругаясь на неизвестный
> аргумент RST. Вылечилось заменой условия на --tcp-flags RST RST - тогда
> etcnet не меняет его при запуске iptables (не добавляет -mtcp) и при этом все
> работает. Вопрос собственно тот же - что я делаю не так?
>
> Заранее спасибо за ответ.