форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация: настройка"

Сообщение от BucheRRR73 (ok) on 28-Окт-07, 16:31

Здравствуйте, появилась необзодимость настроить маршрутизацию на сервачке с ASP Linux. Решил сделать это средствами iptables. Все дело остановилось на этапе запуска iptables. # service iptables start # service iptables status Межсетевой экран остановлен. Тогда я попробовал через автозапуск. # chkconfig --level 235 iptables on После перезаргузки то же самое... # service iptables status Межсетевой экран остановлен. В чем могут быть причины невозможности запуска? И где находяться логи у iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Маршрутизация: настройка"

Сообщение от konst (??) on 29-Окт-07, 22:42

>[оверквотинг удален] ># service iptables status >Межсетевой экран остановлен. > >Тогда я попробовал через автозапуск. > ># chkconfig --level 235 iptables on > >После перезаргузки то же самое... ># service iptables status >Межсетевой экран остановлен. #chkconfig --list iptables #что показывает? #можно еще использовать --add #или команду ntsysv У вас просто не прописано не одно правило для iptables В redhat подобных linux: /etc/sysconfig/iptables + есть system-config-securitylevel (для простого заполнения этого файла) > >В чем могут быть причины невозможности запуска? >И где находяться логи у iptables?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Маршрутизация: настройка"
	Сообщение от BucheRRR73 (??) on 29-Окт-07, 23:29
	>#chkconfig --list iptables >#что показывает? [root@cobalt etc]# chkconfig --list iptables iptables        0:выкл  1:выкл  2:вкл   3:вкл   4:вкл   5:вкл   6:выкл [root@cobalt etc]# >#можно еще использовать --add >#или команду ntsysv В ntsysv напротив iptables галочка тоже стоит. >У вас просто не прописано не одно правило для iptables >В redhat подобных linux: /etc/sysconfig/iptables > >+ есть system-config-securitylevel (для простого заполнения этого файла) > Не подходит. Думаю, что проблема действительно в /etc/sysconfig/iptables. Буду копать в этом направлении.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Маршрутизация: настройка"
	Сообщение от konst (??) on 30-Окт-07, 00:01
	>[оверквотинг удален] > >>У вас просто не прописано не одно правило для iptables >>В redhat подобных linux: /etc/sysconfig/iptables >> >>+ есть system-config-securitylevel (для простого заполнения этого файла) >> > >Не подходит. > >Думаю, что проблема действительно в /etc/sysconfig/iptables. Буду копать в этом направлении. поместите этот кусочек в iptables: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :PREROUTING - [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -d 10.21.90.7 -j DROP -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22  -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT перестартуйте.... потом разбирайтесь с синтаксисок команд iptables... Напр. чтобы добавить новое правило в эту таблицу (безе перезапуска) iptables: iptables -I RH-Firewall-1-INPUT 11 -m state --state NEW -m tcp -p tcp --dport 25  -j ACCEPT где "11" - номер правила в дефолтной цепочке (*filter)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]