The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"вопрос по /etc/sysconfig/iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"вопрос по /etc/sysconfig/iptables"  
Сообщение от bda email(??) on 06-Дек-07, 11:47 
Уважаемые коллеги!

Подскажите плиз, как сделать так, что бы в /etc/sysconfig/iptables - оставались комменты после сохранения через /etc/init.d/iptables restart?

Ну очень нужны комменты... Cry!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "вопрос по /etc/sysconfig/iptables"  
Сообщение от reader (ok) on 06-Дек-07, 13:52 
>Уважаемые коллеги!
>
>Подскажите плиз, как сделать так, что бы в /etc/sysconfig/iptables - оставались комменты
>после сохранения через /etc/init.d/iptables restart?
>
>Ну очень нужны комменты... Cry!

возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при остановке и/или перезагрузке

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "вопрос по /etc/sysconfig/iptables"  
Сообщение от bda email(??) on 06-Дек-07, 17:14 
>>Уважаемые коллеги!
>>
>>Подскажите плиз, как сделать так, что бы в /etc/sysconfig/iptables - оставались комменты
>>после сохранения через /etc/init.d/iptables restart?
>>
>>Ну очень нужны комменты... Cry!
>
>возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при
>остановке и/или перезагрузке

Сорри, не совсем понял... что и как должно быть указано? Просто правила-то остаются, но комменты - затираются... Никак не пойму почему так и как сделать так что бы они все-таки оставались...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "вопрос по /etc/sysconfig/iptables"  
Сообщение от reader (ok) on 06-Дек-07, 22:27 
>[оверквотинг удален]
>>>после сохранения через /etc/init.d/iptables restart?
>>>
>>>Ну очень нужны комменты... Cry!
>>
>>возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при
>>остановке и/или перезагрузке
>
>Сорри, не совсем понял... что и как должно быть указано? Просто правила-то
>остаются, но комменты - затираются... Никак не пойму почему так и
>как сделать так что бы они все-таки оставались...

файл /etc/sysconfig/iptables-config есть? если да, то смотрели что в нем прописано?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "вопрос по /etc/sysconfig/iptables"  
Сообщение от bda email(??) on 07-Дек-07, 08:54 
>[оверквотинг удален]
>>>>Ну очень нужны комменты... Cry!
>>>
>>>возможно в /etc/sysconfig/iptables-config или в скрипте указано сохранять правила в /etc/sysconfig/iptables при
>>>остановке и/или перезагрузке
>>
>>Сорри, не совсем понял... что и как должно быть указано? Просто правила-то
>>остаются, но комменты - затираются... Никак не пойму почему так и
>>как сделать так что бы они все-таки оставались...
>
>файл /etc/sysconfig/iptables-config есть? если да, то смотрели что в нем прописано?

В нем:
# Load additional iptables modules (nat helpers)
#   Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modules.conf.
IPTABLES_MODULES="ip_conntrack_ftp ip_conntrack_tftp"

# Unload modules on restart and stop
#   Value: yes|no,  default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart.
#   Value: yes|no,  default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
# restarted.
IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter.
#   Value: yes|no,  default: no
# Save counters for rules and chains to /etc/sysconfig/iptables if
# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or
# SAVE_ON_RESTART is enabled.
IPTABLES_SAVE_COUNTER="no"

# Numeric status output
#   Value: yes|no,  default: yes
# Print IP addresses and port numbers in numeric format in the status output.
IPTABLES_STATUS_NUMERIC="yes"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "вопрос по /etc/sysconfig/iptables"  
Сообщение от reader (ok) on 07-Дек-07, 10:20 
>[оверквотинг удален]
># 'service iptables save' is called or on stop or restart if
>SAVE_ON_STOP or
># SAVE_ON_RESTART is enabled.
>IPTABLES_SAVE_COUNTER="no"
>
># Numeric status output
>#   Value: yes|no,  default: yes
># Print IP addresses and port numbers in numeric format in the
>status output.
>IPTABLES_STATUS_NUMERIC="yes"

тут указано не сохранять правила, тогда смотрите скрипт который перезапускает iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "вопрос по /etc/sysconfig/iptables"  
Сообщение от bda email(??) on 07-Дек-07, 10:48 
>[оверквотинг удален]
>># SAVE_ON_RESTART is enabled.
>>IPTABLES_SAVE_COUNTER="no"
>>
>># Numeric status output
>>#   Value: yes|no,  default: yes
>># Print IP addresses and port numbers in numeric format in the
>>status output.
>>IPTABLES_STATUS_NUMERIC="yes"
>
>тут указано не сохранять правила, тогда смотрите скрипт который перезапускает iptables

Прошу прощения, но что там надо высмотреть? Просто я так сказать не особенно разбираючь в  bash-скриптах...

А нет ли возможности через конфиг iptables - сказать ему что бы не затирать комменты?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "вопрос по /etc/sysconfig/iptables"  
Сообщение от reader (ok) on 07-Дек-07, 11:14 
>[оверквотинг удален]
>>>status output.
>>>IPTABLES_STATUS_NUMERIC="yes"
>>
>>тут указано не сохранять правила, тогда смотрите скрипт который перезапускает iptables
>
>Прошу прощения, но что там надо высмотреть? Просто я так сказать не
>особенно разбираючь в  bash-скриптах...
>
>А нет ли возможности через конфиг iptables - сказать ему что бы
>не затирать комменты?

:) ну если найдете конфиг iptables ... , заодно и мне скажите где он :)

iptables-save показывает текущие правили, так же используется для сохранения в файл, для последующей загрузки, этих правил

и заодно прочитайте iptables-tutorial, есть на этом сайте и в инете есть более новая версия


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "вопрос по /etc/sysconfig/iptables"  
Сообщение от bda email(??) on 07-Дек-07, 13:20 
>[оверквотинг удален]
>>не затирать комменты?
>
>:) ну если найдете конфиг iptables ... , заодно и мне скажите
>где он :)
>
>iptables-save показывает текущие правили, так же используется для сохранения в файл, для
>последующей загрузки, этих правил
>
>и заодно прочитайте iptables-tutorial, есть на этом сайте и в инете есть
>более новая версия

Безусловно, туториал - читал... Только не пойму, почему правила сохраняются при рестарте. Но если старт iptables происходит и подцеляются правила из iptables.save...

Или я что-то неправильно понимаю. Просьба помочь...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "вопрос по /etc/sysconfig/iptables"  
Сообщение от Polter email(??) on 07-Дек-07, 13:47 
А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
И вообще ни че тереть не будет....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "вопрос по /etc/sysconfig/iptables"  
Сообщение от bda email(??) on 07-Дек-07, 14:59 
>А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
>И вообще ни че тереть не будет....

Спасибо. Собственно, так в общем сейчас и делаю, но периодически получается через /etc/init.d/iptables-save сохраняться. А если произошла перезагрузка, то естественно, все коменты - затираются...

Нид Хелп...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "вопрос по /etc/sysconfig/iptables"  
Сообщение от anonymous (??) on 25-Дек-07, 23:07 
>>А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
>>И вообще ни че тереть не будет....
>
>Спасибо. Собственно, так в общем сейчас и делаю, но периодически получается через
>/etc/init.d/iptables-save сохраняться. А если произошла перезагрузка, то естественно, все коменты -
>затираются...
>
>Нид Хелп...

-m comment --comment "just for fun"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "вопрос по /etc/sysconfig/iptables"  
Сообщение от bda email(??) on 28-Дек-07, 07:43 
>>>А, iptables-restore < /etc/sysconfig/iptables в таком виде поднимать несутьба?!
>>>И вообще ни че тереть не будет....
>>
>>Спасибо. Собственно, так в общем сейчас и делаю, но периодически получается через
>>/etc/init.d/iptables-save сохраняться. А если произошла перезагрузка, то естественно, все коменты -
>>затираются...
>>
>>Нид Хелп...
>
>-m comment --comment "just for fun"

Спасибо большое! Наконец-то проблема решена!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру