Comments | linux007: iptables меня бесит!

linux007

iptables меня бесит!

Oct 20, 2011 15:16

Обратите внимание на выделенные строки! Они появляются при каждой перезагрузке. Ни service iptables save, ни записываение напрямую в файл iptables-save > /etc/sysconfig/iptables не помогает от того, что бы при перезагрузке появились дополнительные строки В НАЧАЛЕ ТАБЛИЦЫ! А “DROP всё остальное” в начале таблицы как-бы делает бесполезными мои ( Read more... )

centos, linux, iptables, reboot

Comments 7

dyug October 20 2011, 13:10:46 UTC

центос? редхат?
Ну тогда все вопросы к его генератору правил.
Это еще она причина, по которой я не люблю радхадоиды.

alex_butenko October 20 2011, 13:17:58 UTC

редхат ничего не генерирует. Он всего лишь берет то, что есть в /etc/sysconfig/iptables.

Скорее всего еще какая-то программа добавляет эту дрянь из своих скриптов и скорее всего какой-то "интерпрайз".

Коль, cd /etc/init.d/; grep -i iptables * и cмотри откуда это.
Если не найдешь, делай iptables-save > /etc/myfirewall.conf, дальше правишь этот самый myfirewall.conf

и в /etc/rc.local добавляйешь iptables-restore < /etc/myfirewall.conf

Re: Ответ на комментарий... linux007 October 20 2011, 14:08:29 UTC

Понять бы в какой момент KVM подгружает свои правила!

Re: Ответ на комментарий... gnom_virtuoz October 20 2011, 16:04:57 UTC

kvm жеж вообще не трогает iptables, если только сам не настроил, что бы при старте виртуальных машин дергался какой нить скрипт с правилами iptables.

Thread 7