IPtables

[Warrgoth]

Вопрос..

при загрузке выдает сообщение

Startimg IPtables ... Line 15 [FAILED]

Где найти конфиг-файл и исправить ету самую лайн 15 ... и как

[SignFinder]

/etc/sysconfig/iptables

а вообще в /etc/init.d/iptables можно посмотреть

[Warrgoth]

Файл я нашел.

Только вот непонятно где там ошибка.. особенно для меня как начинающего - это просто темный лес.

Подскажите, где найти описание и устранить ошибку..

А то в сети я не могу найти по этому поводу ничего.. такое ощущение что у всех все сразу работает.

Оговорюсь сразу - ядро я перекомпилировал с 2.4 на 2.6 и поддержка IPtables встроена в ядро.

[Ineu]

Warrgoth писал(а) пн, 20 июня 2005 09:14

Файл я нашел. Только вот непонятно где там ошибка.. особенно для меня как начинающего - это просто темный лес. Подскажите, где найти описание и устранить ошибку.. А то в сети я не могу найти по этому поводу ничего.. такое ощущение что у всех все сразу работает. Оговорюсь сразу - ядро я перекомпилировал с 2.4 на 2.6 и поддержка IPtables встроена в ядро.

Вывод в студию:

cat /etc/sysconfig/iptables

service iptables start

lsmod

[Warrgoth]

#cat /etc/sysconfig/iptables:

# Firewall configuration written by lokkit

# Manual customization of this file is not recommended.

# Note: ifup-post will punch the current nameservers through the

# firewall; such entries will *not* be listed here.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Lokkit-0-50-INPUT - [0:0]

-A INPUT -j RH-Lokkit-0-50-INPUT

-A FORWARD -j RH-Lokkit-0-50-INPUT

-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT

-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT

-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT

COMMIT

# service iptables start

bash: service: command not found

#lsmod

bash: lsmod: command not found

[Ineu]

Warrgoth писал(а) пн, 20 июня 2005 10:20

#cat /etc/sysconfig/iptables: # Firewall configuration written by lokkit # Manual customization of this file is not recommended. # Note: ifup-post will punch the current nameservers through the # firewall; such entries will *not* be listed here. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Lokkit-0-50-INPUT - [0:0] -A INPUT -j RH-Lokkit-0-50-INPUT -A FORWARD -j RH-Lokkit-0-50-INPUT -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT COMMIT

Думается мне, такие правила для начинающего ни к чему, так что можете смело очищать файл, тогда точно никаких ошибок не будет.

Цитата:

# service iptables start bash: service: command not found #lsmod bash: lsmod: command not found

Вы все делаете под рутом? какой у Вас дистрибутив?

service - Можно этой командой не пользоваться, а писать просто /etc/init.d/iptables start или /etc/rc.d/init.d/iptables start.

lsmod - а вот тут уже надо разбираться. Если у Вас что-то из шапкоподобных, то

rpm -qa | grep mod, ищите modutils или module-init-tools

[a.slastenov]

Или просто пропишите в $PATH путь до lsmod ))

[Legalizer]

Думаю не ошибусь, если предположу, что lsmod лежит в /sbin или /usr/sbin, каковые в $PATH пользователям не включаются по умолчанию. Справедливо для Мандрейков и Слаки. Так что, просто от root надо запускать команду.