[Sysadmins] (без темы)

Уколов Антон it.pervomay на gmail.com
Вт Июн 9 17:01:42 MSD 2009


Здравствуйте.
Такая ситуация, настроил шлюз в инет (на ALT Linux School), настроил
iptables, с помощью iptables-save/iptables-restore добавил это дело в
загрузку все работает, правила делают то, что требуется. Но вот тут на
досуге познакомился с etcnet, понял, что это очень даже неплохая
штука, решил с помощью нее натсроить брандмауэр.
Почитал документацию - http://www.altlinux.org/Etcnet/firewall.
Правила вбивал по синтаксису iptables (с человекочитаемым синтаксисом
решил не заморачиваться, во избежание путаницы). Перебил все правила с
вывода iptables-save в файлы цепочек файрвола
/etc/net/ifaces/default/fw/, перегрузился, и с удивлением обнаружил,
что в папке /etc/net/ifaces/default/fw/ все сохраненные мною правила
исчезли, а появились те, которые я оттуда удалил!! =) И что я только
не делал, даже просто очистил все файлы цепочек, все равно после
ребута загружаются одни и те же правила. Все перелазил, перечитал,
мыслей по этому поводу вообще нет... Подскажите, пожалуйста, кто с
этим стаклкивался, или вообще у кого мысли есть, в чем здесь дело, что
вообще можно попробовать сделать?
Одна важная деаталь, когда поставил дистр, я чуть поковырялся в
альтераторе, просто интересно что это за вещь, и точно помню, что
ковырял настройки файрвола. Может это альтератор подкидует свои
настройки. Как вообще его выключить?? И как поставить дистрибутив (ALT
Linux School) без альтератора? Может попробовать его вообще удалить?
Вот часть лога загрузочного скрипта etcnet:
Jun  9 15:05:26 srv3 network: Starting iptables for default
Jun  9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "INPUT"
chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ISetting DROP policy for the "FORWARD"
chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "OUTPUT"
chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "PREROUTING"
chain in the "nat" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "POSTROUTING"
chain in the "nat" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "INPUT" chain in
the "filter" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 last message repeated 8 times
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "FORWARD" chain
in the "filter" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "OUTPUT" chain
in the "filter" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: Computing interface groups:
Jun  9 15:05:26 srv3 network: .


Подробная информация о списке рассылки Sysadmins