[Sysadmins] цепочки в iptables.
Anton Gorlov
=?iso-8859-1?q?stalker_=CE=C1_altlinux=2Eru?=
Пн Янв 9 15:23:14 MSK 2006
Разглядывая сегодня iptables заметил весьма интересную на мой взгляд вещь:
Есть некая цепочка:
===
iptables -t filter -N AllowALL
iptables -t filter -A AllowALL -p tcp -j ACCEPT
iptables -t filter -A AllowALL -p udp -j ACCEPT
....
iptables -t filter -A FORWARD -s 172.19.50.11 -j AllowAL
....
iptables -t nat -A POSTROUTING -o vlan97 -s 172.19.50.11 -j MASQUERADE
===
Так вот - почему-то в /etc/sysconfig/iptables
оно по 0:
[0:0] -A FORWARD -s 172.19.50.11 -j AllowALL
service iptables save конечно же делал. так же из особенностей -
172.19.50.11 - это VPN сеть. pptp.
--
np: silence
Подробная информация о списке рассылки Sysadmins