Цитата:
1. Про настройку
Цитата:
iptables
для RH и Fedora было мое сообщение поищите на форуме.... тк именно для них вариант с
Цитата:
iptables-save > /etc/sysconfig/iptables
неподходит...
|
Почему это не подходит. Вроде все правила что надо сохраняет. В RH9.0 можно еще сохранять так:
/etc/init.d/iptables save
Если посмотреть скрипт /etc/rc.d/init.d/iptables, там для случая save используется iptables-save.
В любом случае, просмотрев файл /etc/sysconfig/iptables - видно что все правила и цепочки в нем сохранены правильно.
В скрипте используються параметры:
echo "1" /proc/sys/net/ipv4/ip_forward
echo "1" /proc/sys/net/ipv4/conf/all/rp_filter
echo "1" /proc/sys/net/ipv4/conf/all/proxy_arp
echo "1" /proc/sys/net/ipv4/ip_dynaddr
Всё это тоже пофикшено в sysctl.conf
Где еще могут быть грабли зарыты ?
На форуме не нашел сообщения, где описано ограничение при сохранении в RH9.0 с помощью iptables-save.
Цитата:
2. все правила записываются непосредственно в
Цитата:
/etc/sysconfig/iptables
но с определенными ограничениями а не в
Цитата:
скрипт rc.iptables
|
Это само собой понятно. В данном случае rc.iptables - это скрипт, который содержит набор команд. При запуске, он сбрасывает все существующие правила, и потом создаёт свои c помощью комманд. Но, эти правила создаются в памяти, а команда
iptables-save > /etc/sysconfig/iptables
или
/etc/init.d/iptables save
сохраняет созданые правила из памяти в файл, чтоб при перезагрузке они загружались.
Это тоже понятно, только я упомянул про номер ошибки, для того чтоб можно было прикинуть отчего он так ведет себя после перезагрузки (может в правилах чего не хватает и т.д.), а не чтоб узнать что означает данная ошибка.
