[Sysadmins] iptables не открывает порты

Andrey Kuleshov =?iso-8859-1?q?drew_=CE=C1_bumer=2Ecom=2Eua?=
Пн Мар 12 20:19:13 MSK 2007


Andrii Dobrovol`s`kii wrote:
> Andrey Kuleshov пишет:
>   
>> Здравствуйте!
>>
>> Огреб совершенно странные грабли: не работает файрвол. Видимые
>> проявления: после запуска инит скритпа все порты оказываются наглухо
>> закрытыми. Инициализационный скрипт был проверен и обкатан в течении
>> неск. лет, никаких проблем до последнего раза. #iptables -L выглядит
>> нужным образом.
>>     
> Нужным это каким?
>   
Все таблицы/цепочки на месте
>> #service iptables stop приводит открытые порты в видимое
>> состояние. 
>>     
> Только открытые? Кем открытые?
>   
pop3s, imaps, smtp, squid, httpd, named etc.
>> Загрузка всех модулей, возможно относящихся к netfilter,
>> эффекта не дала. На тестовой системе ситуация не воспроизводится, там
>> все работает совершенно нормально и обычно.
>> Подскажите, плз, как растормозиться.
>>     
> Прочесть доку к iptables на предмет просмотра счетчиков. Увидеть
> куда пакеты попадают реально и сделать выводы. 
Вау! Пошел изучать. Видимо это и есть заветное направление
> Убедиться, что
> iptables не запускается дважды с разными настройками. 
М... а для _возможного_ первого гипотетического запуска
#service iptables stop
недостаточно?
> И хранить
> рабочий набор правил там, где ему отведено место в системе.
>   
>> И еще: как убедиться, что работает автозагрузка модулей и все
>> необходимые библиотеки на месте и доступны?
>>
>>     
> А lsmod не помогает?
>   
Помогает. Помогает увидеть что уже загружено, но не может дать никакой
информации чего не хватает

-- 

 AK1041-UANIC
 



Подробная информация о списке рассылки Sysadmins