Уважаемые коллеги!

Подскажите плиз, как сделать так, что бы в /etc/sysconfig/iptables - оставались комменты после сохранения через /etc/init.d/iptables restart?

Ну очень нужны комменты... Cry!

• вопрос по /etc/sysconfig/iptables,reader, 13:52 , 06-Дек-07
  • вопрос по /etc/sysconfig/iptables,bda, 17:14 , 06-Дек-07
    • вопрос по /etc/sysconfig/iptables,reader, 22:27 , 06-Дек-07
      • вопрос по /etc/sysconfig/iptables,bda, 08:54 , 07-Дек-07
        • вопрос по /etc/sysconfig/iptables,reader, 10:20 , 07-Дек-07
          • вопрос по /etc/sysconfig/iptables,bda, 10:48 , 07-Дек-07
            • вопрос по /etc/sysconfig/iptables,reader, 11:14 , 07-Дек-07
              • вопрос по /etc/sysconfig/iptables,bda, 13:20 , 07-Дек-07
                • вопрос по /etc/sysconfig/iptables,Polter, 13:47 , 07-Дек-07
                  • вопрос по /etc/sysconfig/iptables,bda, 14:59 , 07-Дек-07
                    • вопрос по /etc/sysconfig/iptables,anonymous, 23:07 , 25-Дек-07
                      • вопрос по /etc/sysconfig/iptables,bda, 07:43 , 28-Дек-07

>Уважаемые коллеги!
>
>Подскажите плиз, как сделать так, что бы в /etc/sysconfig/iptables - оставались комменты
>после сохранения через /etc/init.d/iptables restart?
>
>Ну очень нужны комменты... Cry!

возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при остановке и/или перезагрузке

>>Уважаемые коллеги!
>>
>>Подскажите плиз, как сделать так, что бы в /etc/sysconfig/iptables - оставались комменты
>>после сохранения через /etc/init.d/iptables restart?
>>
>>Ну очень нужны комменты... Cry!
>
>возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при
>остановке и/или перезагрузке

Сорри, не совсем понял... что и как должно быть указано? Просто правила-то остаются, но комменты - затираются... Никак не пойму почему так и как сделать так что бы они все-таки оставались...

>[оверквотинг удален]
>>>после сохранения через /etc/init.d/iptables restart?
>>>
>>>Ну очень нужны комменты... Cry!
>>
>>возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при
>>остановке и/или перезагрузке
>
>Сорри, не совсем понял... что и как должно быть указано? Просто правила-то
>остаются, но комменты - затираются... Никак не пойму почему так и
>как сделать так что бы они все-таки оставались...

файл /etc/sysconfig/iptables-config есть? если да, то смотрели что в нем прописано?

>[оверквотинг удален]
>>>>Ну очень нужны комменты... Cry!
>>>
>>>возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при
>>>остановке и/или перезагрузке
>>
>>Сорри, не совсем понял... что и как должно быть указано? Просто правила-то
>>остаются, но комменты - затираются... Никак не пойму почему так и
>>как сделать так что бы они все-таки оставались...
>
>файл /etc/sysconfig/iptables-config есть? если да, то смотрели что в нем прописано?

В нем:
# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modules.conf.
IPTABLES_MODULES="ip_conntrack_ftp ip_conntrack_tftp"

# Unload modules on restart and stop
#   Value: yes|no,  default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
# restarted.
IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter.
#   Value: yes|no,  default: no
# Save counters for rules and chains to /etc/sysconfig/iptables if
# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or
# SAVE_ON_RESTART is enabled.
IPTABLES_SAVE_COUNTER="no"

# Numeric status output
#   Value: yes|no,  default: yes
# Print IP addresses and port numbers in numeric format in the status output.
IPTABLES_STATUS_NUMERIC="yes"

>[оверквотинг удален]
># 'service iptables save' is called or on stop or restart if
>SAVE_ON_STOP or
># SAVE_ON_RESTART is enabled.
>IPTABLES_SAVE_COUNTER="no"
>
># Numeric status output
>#   Value: yes|no,  default: yes
># Print IP addresses and port numbers in numeric format in the
>status output.
>IPTABLES_STATUS_NUMERIC="yes"

тут указано не сохранять правила, тогда смотрите скрипт который перезапускает iptables

>[оверквотинг удален]
>># SAVE_ON_RESTART is enabled.
>>IPTABLES_SAVE_COUNTER="no"
>>
>># Numeric status output
>>#   Value: yes|no,  default: yes
>># Print IP addresses and port numbers in numeric format in the
>>status output.
>>IPTABLES_STATUS_NUMERIC="yes"
>
>тут указано не сохранять правила, тогда смотрите скрипт который перезапускает iptables

Прошу прощения, но что там надо высмотреть? Просто я так сказать не особенно разбираючь в  bash-скриптах...

А нет ли возможности через конфиг iptables - сказать ему что бы не затирать комменты?

>[оверквотинг удален]
>>>status output.
>>>IPTABLES_STATUS_NUMERIC="yes"
>>
>>тут указано не сохранять правила, тогда смотрите скрипт который перезапускает iptables
>
>Прошу прощения, но что там надо высмотреть? Просто я так сказать не
>особенно разбираючь в  bash-скриптах...
>
>А нет ли возможности через конфиг iptables - сказать ему что бы
>не затирать комменты?

:) ну если найдете конфиг iptables ... , заодно и мне скажите где он :)

iptables-save показывает текущие правили, так же используется для сохранения в файл, для последующей загрузки, этих правил

и заодно прочитайте iptables-tutorial, есть на этом сайте и в инете есть более новая версия

>[оверквотинг удален]
>>не затирать комменты?
>
>:) ну если найдете конфиг iptables ... , заодно и мне скажите
>где он :)
>
>iptables-save показывает текущие правили, так же используется для сохранения в файл, для
>последующей загрузки, этих правил
>
>и заодно прочитайте iptables-tutorial, есть на этом сайте и в инете есть
>более новая версия

Безусловно, туториал - читал... Только не пойму, почему правила сохраняются при рестарте. Но если старт iptables происходит и подцеляются правила из iptables.save...

Или я что-то неправильно понимаю. Просьба помочь...

А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
И вообще ни че тереть не будет....

>А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
>И вообще ни че тереть не будет....

Спасибо. Собственно, так в общем сейчас и делаю, но периодически получается через /etc/init.d/iptables-save сохраняться. А если произошла перезагрузка, то естественно, все коменты - затираются...

Нид Хелп...

>>А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
>>И вообще ни че тереть не будет....
>
>Спасибо. Собственно, так в общем сейчас и делаю, но периодически получается через
>/etc/init.d/iptables-save сохраняться. А если произошла перезагрузка, то естественно, все коменты -
>затираются...
>
>Нид Хелп...

-m comment --comment "just for fun"

>>>А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
>>>И вообще ни че тереть не будет....
>>
>>Спасибо. Собственно, так в общем сейчас и делаю, но периодически получается через
>>/etc/init.d/iptables-save сохраняться. А если произошла перезагрузка, то естественно, все коменты -
>>затираются...
>>
>>Нид Хелп...
>
>-m comment --comment "just for fun"

Спасибо большое! Наконец-то проблема решена!