[SOLVED]Помогите настроить iptables
ZOL 27 Августа, 2012 - 20:52
После обновления и пересборки ядра отказывается работать iptables
echo "$1 arg1=$2"
Комманда
/etc/init.d/iptables
выводит
/etc/init.d/iptables arg1=
Как это исправть?
»
- Для комментирования войдите или зарегистрируйтесь
если честно то не понял. $1
если честно то не понял. $1 это первый аргумент $2 второй. вы их как передаете то? опишите подробней.
это первые строчки в конфиге
это первые строчки в конфиге /etc/init.d/iptables
.
Что вы называете "конфигом /etc/init.d/iptables" - /etc/conf.d/iptables? В моём такого вхождения нет. Или конфиг собств. нетфильтра - /var/lib/iptables/rules-save? Дык и там такому тексту нечего делать...
И что значит "Комманда /etc/init.d/iptables"?! Если вы собираетесь перезапустить данный сервис, команда выглядит так: /etc/init.d/iptables restart
Вещества? ;-)
Мы тоже не всего читали Шнитке!.. © В. Вишневский
А может все таки
А может все таки "/etc/init.d/iptables start"))))))) Или я чего-то не до понял?
Да, верно,
Да, верно, команда:
/etc/init.d/iptables start
строчку с echo я сам добавил, чтобы понять в чём проблема. Так что виноваты не вещества, а что-то другое :)
И прошу прощения за краткое описание, я вначале написал длинное, нажал сохранить, а пост потерялся.
/etc/init.d/iptables start$1
/etc/init.d/iptables start
$1 - start
$2 - ?????????
где вы что вставили? покажите.
И да да да, что такое "Вещества" ???? )))
Вот первые строчки
Вот первые строчки файла:
#!/sbin/runscript
# Copyright 1999-2007 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2
# $Header: /var/cvsroot/gentoo-x86/net-firewall/iptables/files/iptables-1.3.2.init,v 1.6 2007/03/1$
echo "$1 arg1=$2 end"
opts="save reload panic"
iptables_modules="ip_conntrack_ftp"
iptables_modules="ip_tables"
iptables_modules="iptable_filter"
iptables_modules="iptable_mangle"
iptables_modules="iptable_nat"
#iptables_modules="ipt_LOG"
iptables_modules="ipt_limit"
iptables_modules="ipt_state"
echo "2"
iptables_name="iptables"
if [ "${iptables_name}" != "iptables" -a "${iptables_name}" != "ip6tables" ] ; then
iptables_name="iptables"
fi
Первое, что я вижу в консоли после выполнения команды /etc/init.d/iptables start:
/etc/init.d/iptables arg1= end
А что ты принимал из колес,
А что ты принимал из колес, когда решил что это баш скрипт ? убинтоклофелин чтоли ?
и че за хрень с CVS хидерами ? почему ты решил, что не обновляя конфиги etc-update'ом или аналогом у тебя будет рабочаяя система ?
emerge --info в студию
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Portage 2.1.11.9
Portage 2.1.11.9 (default/linux/amd64/10.0, gcc-4.5.3, glibc-2.15-r2, 2.6.34-gentoo-r12 x86_64)
=================================================================
System uname: Linux-2.6.34-gentoo-r12-x86_64-AMD_Athlon-tm-_64_Processor_3000+-with-gentoo-2.1
Timestamp of tree: Tue, 21 Aug 2012 16:30:01 +0000
app-shells/bash: 4.2_p37
dev-lang/python: 2.6.8, 2.7.3-r2, 3.2.3
dev-util/pkgconfig: 0.27
sys-apps/baselayout: 2.1-r1
sys-apps/openrc: 0.9.8.4
sys-apps/sandbox: 2.5
sys-devel/autoconf: 2.68
sys-devel/automake: 1.11.6
sys-devel/binutils: 2.22-r1
sys-devel/gcc: 4.5.3-r2
sys-devel/gcc-config: 1.7.3
sys-devel/libtool: 2.4-r1
sys-devel/make: 3.82-r3
sys-kernel/linux-headers: 3.4-r2 (virtual/os-headers)
sys-libs/glibc: 2.15-r2
Repositories: gentoo
ACCEPT_KEYWORDS="amd64"
ACCEPT_LICENSE="* -@EULA"
CBUILD="x86_64-pc-linux-gnu"
CFLAGS="-march=k8 -O2 -pipe"
CHOST="x86_64-pc-linux-gnu"
CONFIG_PROTECT="/etc"
CONFIG_PROTECT_MASK="/etc/ca-certificates.conf /etc/env.d /etc/gconf /etc/gentoo-release /etc/sandb /etc/sandbox.d /etc/terminfo ox.d"
CXXFLAGS="-march=k8 -O2 -pipe"
DISTDIR="/usr/portage/distfiles"
FCFLAGS="-O2 -pipe"
FEATURES="assume-digests binpkg-logs config-protect-if-modified distlocks ebuild-locks fixlafiles news parallel-fetch parse-eapi-ebuild-head protect-owned sandbox sfperms strict unknown-features-warn unmerge-logs unmerge
-orphans userfetch"
FFLAGS="-O2 -pipe"
GENTOO_MIRRORS="http://distfiles.gentoo.org"
LANG="ru_RU.UTF-8"
LC_ALL=""
LDFLAGS="-Wl,-O1 -Wl,--as-needed"
MAKEOPTS="-j2"
PKGDIR="/usr/portage/packages"
PORTAGE_CONFIGROOT="/"
PORTAGE_RSYNC_OPTS="--recursive --links --safe-links --perms --times --compress --force --whole-file --delete --stats --human-readable --timeout=180 --exclude=/distfiles --exclude=/local --exclude=/packages"
PORTAGE_TMPDIR="/var/tmp"
PORTDIR="/usr/portage"
PORTDIR_OVERLAY=""
SYNC="rsync://rsync.gentoo.org/gentoo-portage"
USE="acl amd64 berkdb bzip2 cli cracklib crypt cups cxx dri fortran gdbm gpm iconv ipv6 mmx modules mudflap multilib ncurses nls nptl openmp pam pcre pppd readline session sse sse2 ssl tcpd unicode zlib" ALSA_CARDS="ali5
451 als4000 atiixp atiixp-modem bt87x ca0106 cmipci emu10k1x ens1370 ens1371 es1938 es1968 fm801 hda-intel intel8x0 intel8x0m maestro3 trident usb-audio via82xx via82xx-modem ymfpci" ALSA_PCM_PLUGINS="adpcm alaw asym cop
y dmix dshare dsnoop empty extplug file hooks iec958 ioplug ladspa lfloat linear meter mmap_emul mulaw multi null plug rate route share shm softvol" APACHE2_MODULES="actions alias auth_basic authn_alias authn_anon authn_
dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir disk_cache env expires ext_filter file_cache filter headers
include info log_config logio mem_cache mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias" CALLIGRA_FEATURES="kexi words flow plan sheets stage tables krita karbon braind
ump" CAMERAS="ptp2" COLLECTD_PLUGINS="df interface irq load memory rrdtool swap syslog" ELIBC="glibc" GPSD_PROTOCOLS="ashtech aivdm earthmate evermore fv18 garmin garmintxt gpsclock itrax mtk3301 nmea ntrip navcom oceans
erver oldstyle oncore rtcm104v2 rtcm104v3 sirf superstar2 timing tsip tripmate tnt ubx" INPUT_DEVICES="keyboard mouse evdev" KERNEL="linux" LCD_DEVICES="bayrad cfontz cfontz633 glk hd44780 lb216 lcdm001 mtxorb ncurses te
xt" LIBREOFFICE_EXTENSIONS="presenter-console presenter-minimizer" PHP_TARGETS="php5-3" PYTHON_TARGETS="python3_2 python2_7" RUBY_TARGETS="ruby18 ruby19" USERLAND="GNU" VIDEO_CARDS="fbdev glint intel mach64 mga neomagic
nouveau nv r128 radeon savage sis tdfx trident vesa via vmware dummy v4l" XTABLES_ADDONS="quota2 psd pknock lscan length2 ipv4options ipset ipp2p iface geoip fuzzy condition tee tarpit sysrq steal rawnat logmark ipmark d
hcpmac delude chaos account"
Unset: CPPFLAGS, CTARGET, EMERGE_DEFAULT_OPTS, INSTALL_MASK, LINGUAS, PORTAGE_BUNZIP2_COMMAND, PORTAGE_COMPRESS, PORTAGE_COMPRESS_FLAGS, PORTAGE_RSYNC_EXTRA_OPTS, USE_PYTHON
dispatch-conf, не.Я,
dispatch-conf, не?
Я, например, не пользуюсь -save,-restore. Просто сваял свой скрипт, где указал руками необходимые мне настройки, там же если надо передаю нужные параметры.
Рискну предположить, что
Рискну предположить, что возможно я не поставил/убрал какую-то галочку, чтобы запускались iptables. Может такое быть?
По каким докам вы настраивали
По каким докам вы настраивали iptables? Советую начать с офф сайта и вики.
По всему интернету! В
По всему интернету! В основном доверяю хэндбуку, но там почти не осталось полезной информации так как система то уже стоит.
Вот поискал ещё нашёл руководство по настройке Gentoo в качестве роутера (с него собственно я и начинал). Там как раз те самые опции есть. Включил, пересобрал - не помогло. Есть подозрение, что легче переустановить систему с нуля, чем разобраться в чём проблема. Правда это не избавит от будущих проблем.
Есть подозрение, что запускается совсем не то ядро, которое скомпилировано. Я в этом не понимаю, но до этого я запускал genkernel. Возможно это чудо что-то настроило. А я теперь пачками могу собирать ядра, а оно на самом деле будет запускаться откуда-то из другого места?
ставь винду
ставь винду
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
На офф сайте и вики много
На офф сайте и вики много инфы помимо хендбука.
Переустановка, как способ решения проблем это не Gentoo way(пока у тебя Gentoo)
Все проблемы решаемы в уже установленной системе.
Сейчас мне не понятно в чем проблема, судя по теме: ты добавил строчку в инит скрипт iptables, запустил и получил правильный результат.
Какое ядро запускается - написано в конфиге загрузчика. А в хендбуке достаточно разжевано, что написано в конфиге. genkernel ни чем не виноват - это скрипт, который делает, то что ты ему сказал. Особенно бессмысленно обвинять его в том, что происходит в системе, когда он не работает.
ps это линукс, а не винда, по крайне мере, на этом уровне все происходит так, как написано в конифге
Читая последнюю неделю кучу
Читая последнюю неделю кучу полезной инфы я понял, что неплохо было бы найти конфиг grub. Вот только, где его искать... Там где пишут его нет. Возможно, он называется как-то по-другому? Не grub.conf?
Где пишут его искать?(цитата
Где пишут его искать?(цитата и ссылка на доки, которые использовали)
Предполагается
Предполагается /boot/grub/grub.conf, например, здесь http://www.gentoo.org/doc/ru/handbook/handbook-x86.xml?part=1&chap=10
Да, обычно он там. НО русский
Да, обычно он там. НО русский перевод handbook сильно устарел, поэтому новичкам в линукс и Gentoo использовать его не рекомендуется, разве что для прояснения сложных мест в английском варианте.
давайте искать grub.conf, что выдает команда ls -l /boot
Выдаёт:-rw-r--r-- 1 root
Выдаёт:
-rw-r--r-- 1 root root 3480784 п╟п╡пЁ. 29 00:15 bzImage
drwxr-xr-x 2 root root 4096 п╟п╡пЁ. 23 00:49 grub
-rw-r--r-- 1 root root 1615415 п╟п╡пЁ. 29 00:28 System.map
Причём bzImage и System.map скопировал туда я.
А whereis grub.conf:
grub: /sbin/grub /lib/grub /lib64/grub /usr/share/grub /usr/share/man/man8/grub.8.bz2
давайте дальше ls -l
давайте дальше ls -l /boot/grub и заодно cat /etc/fstab
ls -l /boot/grub: -rw-r--r--
ls -l /boot/grub:
-rw-r--r-- 1 root root 197 п╟п╡пЁ. 23 00:49 default
-rw-r--r-- 1 root root 15 п╟п╡пЁ. 23 01:02 device.map
-rw-r--r-- 1 root root 8616 п╟п╡пЁ. 23 00:49 e2fs_stage1_5
-rw-r--r-- 1 root root 7904 п╟п╡пЁ. 23 00:49 fat_stage1_5
-rw-r--r-- 1 root root 7164 п╟п╡пЁ. 23 00:49 ffs_stage1_5
-rw-r--r-- 1 root root 7180 п╟п╡пЁ. 23 00:49 iso9660_stage1_5
-rw-r--r-- 1 root root 8616 п╟п╡пЁ. 23 00:49 jfs_stage1_5
-rw-r--r-- 1 root root 7332 п╟п╡пЁ. 23 00:49 minix_stage1_5
-rw-r--r-- 1 root root 9564 п╟п╡пЁ. 23 00:49 reiserfs_stage1_5
-rw-r--r-- 1 root root 512 п╟п╡пЁ. 23 00:49 stage1
-rw-r--r-- 1 root root 104620 п╟п╡пЁ. 23 01:00 stage2
-rw-r--r-- 1 root root 7432 п╟п╡пЁ. 23 00:49 ufs2_stage1_5
-rw-r--r-- 1 root root 6796 п╟п╡пЁ. 23 00:49 vstafs_stage1_5
-rw-r--r-- 1 root root 9264 п╟п╡пЁ. 23 00:49 xfs_stage1_5
cat /etc/fstab:
# /etc/fstab: static file system information.
#
# noatime turns off atimes for increased performance (atimes normally aren't
# needed; notail increases performance of ReiserFS (at the expense of storage
# efficiency). It's safe to drop the noatime options if you want and to
# switch between notail / tail freely.
#
# The root filesystem should have a pass number of either 0 or 1.
# All other filesystems should have a pass number of 0 or greater than 1.
#
# See the manpage fstab(5) for more information.
#
#
# NOTE: If your BOOT partition is ReiserFS, add the notail option to opts.
/dev/hda1 /boot ext2 noauto,noatime 1 2
/dev/hda3 / ext3 noatime 0 1
/dev/hda2 none swap sw 0 0
/dev/cdrom /mnt/cdrom auto noauto,ro 0 0
#/dev/fd0 /mnt/floppy auto noauto 0 0
# glibc 2.2 and above expects tmpfs to be mounted at /dev/shm for
# POSIX shared memory (shm_open, shm_unlink).
# (tmpfs is a dynamically expandable/shrinkable ramdisk, and will
# use almost no memory if not populated with files)
shm /dev/shm tmpfs nodev,nosuid,noexec 0 0
Включая телепатический
Включая телепатический модуль: смотрим вывод mount и понимаем, почему нету grub.conf и системе пофиг на новособранные ядра, а так же задаемся вопросом откуда взялось содержимое /boot/grub
+
почему просто не написать про смысл опции "noauto" ?
there is only war...
/
Потому что результаты опытов на добровольцах радикальным образом отличаются от результатов опытов на тех, кто кричит и тщетно пытается цырваться из цепких лап экспериментатора.
Знание добытое самостоятельно ценится совершенно иначе, нежели знание, преподнесённое на блюдечке с голубой каёмочкой..
:wq
--
Live free or die
+
увы, не в этом случае... тут это врядли уместно. посудите сами от вопросов iptables тема перешла к настройке и установке ядре. с таким базар-вокзалом мы скоро перейдем к тюнингу sysctl параметров
there is only war...
Смысл настраивать iptables,
Смысл настраивать iptables, когда grub.conf не найти и ядро не собрать?
Оно в хендбуке было "просто
Оно в хендбуке было "просто написано", помогло? - нет.
Да, и 100% уверенности без вывода mount нет.
Не совсем понял про
Не совсем понял про телепатию. Извините...
Есть предположение, о причине
Есть предположение, о причине проблемы. выложите сюда что выводит команда mount , а потом сравни ее с своим /etc/fstab
.
Troll detected?
Мы тоже не всего читали Шнитке!.. © В. Вишневский
+
какойто аццкий треш в топике...
у меня предложение. давайте проверим таким образом:
- выполните iptables-save
- потом iptables -A INPUT -m tcp -p tcp --dport 40000 -j ACCEPT
покажите вывод
- и до кучи покажите вывод от "zgrep NETFILTER /proc/config.gz " посмотрим что там в ядре собрано для netfilter'а
и еще zgrep NF_ /proc/config.gz
there is only war...
Вывод zgrep NETFILTER
Вывод zgrep NETFILTER /proc/config.gz:
CONFIG_NETFILTER=y
# CONFIG_NETFILTER_DEBUG is not set
CONFIG_NETFILTER_ADVANCED=y
CONFIG_BRIDGE_NETFILTER=y
CONFIG_NETFILTER_NETLINK=m
CONFIG_NETFILTER_NETLINK_QUEUE=m
CONFIG_NETFILTER_NETLINK_LOG=m
# CONFIG_NETFILTER_TPROXY is not set
CONFIG_NETFILTER_XTABLES=m
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_TARGET_CONNSECMARK=m
# CONFIG_NETFILTER_XT_TARGET_CT is not set
CONFIG_NETFILTER_XT_TARGET_DSCP=m
CONFIG_NETFILTER_XT_TARGET_HL=m
# CONFIG_NETFILTER_XT_TARGET_LED is not set
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_TARGET_NFLOG=m
CONFIG_NETFILTER_XT_TARGET_NFQUEUE=m
CONFIG_NETFILTER_XT_TARGET_NOTRACK=m
# CONFIG_NETFILTER_XT_TARGET_RATEEST is not set
CONFIG_NETFILTER_XT_TARGET_TRACE=m
CONFIG_NETFILTER_XT_TARGET_SECMARK=m
CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
# CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP is not set
# CONFIG_NETFILTER_XT_MATCH_CLUSTER is not set
CONFIG_NETFILTER_XT_MATCH_COMMENT=m
CONFIG_NETFILTER_XT_MATCH_CONNBYTES=m
CONFIG_NETFILTER_XT_MATCH_CONNLIMIT=m
CONFIG_NETFILTER_XT_MATCH_CONNMARK=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
CONFIG_NETFILTER_XT_MATCH_DCCP=m
CONFIG_NETFILTER_XT_MATCH_DSCP=m
CONFIG_NETFILTER_XT_MATCH_ESP=m
CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m
CONFIG_NETFILTER_XT_MATCH_HELPER=m
CONFIG_NETFILTER_XT_MATCH_HL=m
# CONFIG_NETFILTER_XT_MATCH_IPRANGE is not set
CONFIG_NETFILTER_XT_MATCH_LENGTH=m
CONFIG_NETFILTER_XT_MATCH_LIMIT=m
CONFIG_NETFILTER_XT_MATCH_MAC=m
CONFIG_NETFILTER_XT_MATCH_MARK=m
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
# CONFIG_NETFILTER_XT_MATCH_OWNER is not set
CONFIG_NETFILTER_XT_MATCH_POLICY=m
# CONFIG_NETFILTER_XT_MATCH_PHYSDEV is not set
CONFIG_NETFILTER_XT_MATCH_PKTTYPE=m
CONFIG_NETFILTER_XT_MATCH_QUOTA=m
# CONFIG_NETFILTER_XT_MATCH_RATEEST is not set
CONFIG_NETFILTER_XT_MATCH_REALM=m
# CONFIG_NETFILTER_XT_MATCH_RECENT is not set
CONFIG_NETFILTER_XT_MATCH_SCTP=m
CONFIG_NETFILTER_XT_MATCH_STATE=m
CONFIG_NETFILTER_XT_MATCH_STATISTIC=m
CONFIG_NETFILTER_XT_MATCH_STRING=m
CONFIG_NETFILTER_XT_MATCH_TCPMSS=m
CONFIG_NETFILTER_XT_MATCH_TIME=m
CONFIG_NETFILTER_XT_MATCH_U32=m
# CONFIG_NETFILTER_XT_MATCH_OSF is not set
Вывод zgrep NF_ /proc/config.gz:
CONFIG_NF_CONNTRACK=m
CONFIG_NF_CT_ACCT=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
# CONFIG_NF_CT_PROTO_DCCP is not set
CONFIG_NF_CT_PROTO_GRE=m
CONFIG_NF_CT_PROTO_SCTP=m
CONFIG_NF_CT_PROTO_UDPLITE=m
CONFIG_NF_CONNTRACK_AMANDA=m
CONFIG_NF_CONNTRACK_FTP=m
CONFIG_NF_CONNTRACK_H323=m
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
CONFIG_NF_CONNTRACK_PPTP=m
CONFIG_NF_CONNTRACK_SANE=m
CONFIG_NF_CONNTRACK_SIP=m
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NF_CT_NETLINK=m
CONFIG_NF_DEFRAG_IPV4=m
CONFIG_NF_CONNTRACK_IPV4=m
CONFIG_NF_CONNTRACK_PROC_COMPAT=y
# CONFIG_IP_NF_QUEUE is not set
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_ADDRTYPE=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_LOG=m
CONFIG_IP_NF_TARGET_ULOG=m
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_NF_NAT_SNMP_BASIC=m
CONFIG_NF_NAT_PROTO_GRE=m
CONFIG_NF_NAT_PROTO_UDPLITE=m
CONFIG_NF_NAT_PROTO_SCTP=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_TFTP=m
CONFIG_NF_NAT_AMANDA=m
CONFIG_NF_NAT_PPTP=m
CONFIG_NF_NAT_H323=m
CONFIG_NF_NAT_SIP=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
CONFIG_IP_NF_TARGET_ECN=m
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_ARPTABLES=m
CONFIG_IP_NF_ARPFILTER=m
CONFIG_IP_NF_ARP_MANGLE=m
CONFIG_NF_CONNTRACK_IPV6=m
# CONFIG_IP6_NF_QUEUE is not set
CONFIG_IP6_NF_IPTABLES=m
CONFIG_IP6_NF_MATCH_AH=m
CONFIG_IP6_NF_MATCH_EUI64=m
CONFIG_IP6_NF_MATCH_FRAG=m
CONFIG_IP6_NF_MATCH_OPTS=m
CONFIG_IP6_NF_MATCH_HL=m
CONFIG_IP6_NF_MATCH_IPV6HEADER=m
CONFIG_IP6_NF_MATCH_MH=m
CONFIG_IP6_NF_MATCH_RT=m
CONFIG_IP6_NF_TARGET_HL=m
CONFIG_IP6_NF_TARGET_LOG=m
CONFIG_IP6_NF_FILTER=m
CONFIG_IP6_NF_TARGET_REJECT=m
CONFIG_IP6_NF_MANGLE=m
CONFIG_IP6_NF_RAW=m
# CONFIG_BRIDGE_NF_EBTABLES is not set
+
множество функций собрано в виде модулей (NF_IPTABLES, NETFILTER_XTABLES) подгрузите их и думаю с iptables'ом не будет проблем.
модули также надо будет добавить в автозагрузку...
there is only war...
Вот как раз подгрузить-то и
Вот как раз подгрузить-то и есть основная проблема. С неё-то пост и начался. А предположение, что iptables не загружается автоматически из-за проблем со сборкой ядра, было моё.
Загружается автоматом или нет я так и не понял. Но практически все опции для NETFILTER я ставил *, что видимо в конфиге должно отбражаться как y, а тут везде m. К чему бы это?
+
вот мы и снова вернулись к опции noauto ))
раздел с /boot указан с параметром noauto. перед тем как копировать туда ядра, вручную смонтируйте его.
автозагрузка модулей выполняется через правку conf.d/modules.
да и про grub.conf незабудьте. grub сам не узнает что в загрузочном разделе появилдись новые ядра
there is only war...
Спасибо! Вы вернули,
Спасибо! Вы вернули, потерянные файлы! Однако, загрузке пересобранного ядра это не помогло. Добрался я до конфига grub система отказалась грузиться после того, как я заменил указание на новый образ. Хорошо не удалил предыдущую версию. Почему не грузится?
Попробовал пересобрать initramfs. Документация здесь: http://en.gentoo-wiki.com/wiki/Initramfs. Команда cp -a /dev/{null,console,tty,sda1} /usr/src/initramfs/dev/ не выполняется. Опять Бида!
У меня тоже как у вас, но при
У меня тоже как у вас, но при этом все нормально работает и подгружается.
Сделайте mount /boot и покажите конфиг граба. Что происходит если стартовать оригинальный /etc/init.d/iptables?
А вообще можете не
А вообще можете не заморачиваться с грабом и в /etc/genkernel.conf прописать:
Тогда генкернел все сделает за вас, на мой взгляд очень удобно))))))).
Наверное, это то на чём
Наверное, это то на чём придётся остановиться. И всё таки хотелось бы бороться до конца. А то и правда, проще Windows поставить.
Попробуйте перекомпилить ядро
Попробуйте перекомпилить ядро и доверьтесь генкернелу, пусть он все положит за вас, и все пропишет в grub.conf, может тогда все будет нормально, если нет, тогда пилите ядро.
Кое-как удалось запинать
Кое-как удалось запинать ядро. Сейчас загружется новое ядро. Но правила добавленные в /etc/init.d/iptables для автоматической загрузки не добавляются.
Если выполнить /etc/init.d/iptables start правила размещённые в методе start() {} не добавляются.
Подправил:
case "$1" in start) echo -n "1Starting firewall: iptables" start echo "." ;; stop) echo -n "2Stopping firewall: iptables" iptables -F iptables -X echo "." ;; save) echo -n "3Saving firewall: iptables" iptables-save > /etc/rules-save echo "." ;; restart) echo -n "4Restarting firewall: iptables" iptables -F iptables -X cat /etc/rules-save | iptables-restore echo "." ;; reload|force-reload) echo -n "5Reloading configuration files for firewall: iptables" echo "." ;; *) echo "Something strange going on here!" start echo $1 echo "Usage: /etc/init.d/rc.iptables start|stop|restart|reload|force-reload" exit 0 ;; esacecho $1 выводит /etc/init.d/iptables
Теперь мы умеем стартовать вручную - есть Инет.
Куда думать даже не знаю. Спросить у google тоже как-то непонятно что.
Батенька, примите как
Батенька, примите как данность, что у Вас знания баша жмут и мешают Вам жить.
Проще говоря, горе от ума.
что это ?
Вам уже написали, где лежит сейв правил, и поймите наконец, что ваш дебиано-редхатовкий опыт в генте бесценен, т.е нафик не нужен.
Скажите, вам понятно что написано ниже ?
out iptables # cat /etc/conf.d/iptables # /etc/conf.d/iptables # Location in which iptables initscript will save set rules on # service shutdown IPTABLES_SAVE="/var/lib/iptables/rules-save" # Options to pass to iptables-save and iptables-restore SAVE_RESTORE_OPTIONS="-c" # Save state on stopping iptables SAVE_ON_STOP="yes" # If you need to log iptables messages as soon as iptables starts, # AND your logger does NOT depend on the network, then you may wish # to uncomment the next line. # If your logger depends on the network, and you uncomment this line # you will create an unresolvable circular dependency during startup. # After commenting or uncommenting this line, you must run 'rc-update -u'. #rc_use="logger"P.S и перестаньте писать чушь в стиле SysV ( old debina/redhat) в init.d - такого идиотского синтаксиса в генте никогда не было, то что вы там направили - засуньте себе куда нибудь в слаку или 4-й центос
P.P.S я подумываю о бане за непроходимую тупось.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Уважаемый, завсегдатай
Уважаемый, завсегдатай форума.
С мыслью что у меня нет знаний баша я не расставался ни на секунду. Меня попросили показать вывод iptables-save я показал. В данном случае, такжк видно, что правил собственно и нет на момент загрузки.
До момента когда возникла необходимость у меня работало так:
start() { checkconfig || return 1 # Clear all current rules $iptables_bin -F $iptables_bin -X $iptables_bin -t nat -F ... }Для меня это гораздо удобнее, я вижу все правила, их редактирую, сохраняю. Пусть они не сохраняются, а добавляются каждый раз при перезагрузке, если это возможно, я бы предпочёл оставить это так. Не я придумал так делать. Ни один я считаю это более удобным. В gentoo нет такого идиотского синтаксиса? Очень вероятно. Ведь приходится скитаться по разным источникам, в поисках решения проблем. Откуда бы ни брало это решение свои корни оно работает.
Бан за тупость, сирость и убогость? Забавно, это как отобрать спасательный круг у тонущего. "Всё равно стсуко плавать не умеешь!"
В данном случае - это
В данном случае - это выглядит так: утопающий вопит помочь вернуть плавучесть гнилой деревяшке, но наотрез отказывается от спасательного круга, по причине того, что раньше она плавала.
По теме: никому не интересно разбираться, почему не работает ваш велосипед, т.к. стандартный работает хорошо и объективных причин не юзать его у тебя нет.
.
+1
Мы тоже не всего читали Шнитке!.. © В. Вишневский
С мыслью что у меня нет
а зря, вы даже не можете сделать усилия для попытки понимания написанного с иной, чем та, что вы себе втемяшили, точки зрения
вы понимаете значение слова "дистрибутив" ( и до кучи отличие дистрибутива от "спин"а) ?
если да, то прекращайте троллинг .
А кто ? Используйте то что вам удобно там, где это делали , а не там, где вам хочется.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Если суммировать все выше
Если суммировать все выше приведённые посты, получается, что /etc/init.d/iptables не нужен и может быть по желанию удалён?
Ты тролль?
Ты тролль?
Прочитай, хотя бы, http://ru.gentoo-wiki.com/wiki/Iptables_%D0%B4%D0%BB%D1%8F_%D0%BD%D0%B0%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%89%D0%B8%D1%85
Сделай все по-уму, и все будет работать.
Ты тролль? скорее злобная еда
скорее злобная еда :)
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
Классификация троллей проработана. Можно утверждать, что в достаточной степени.
С тебя классификация еды :)
:wq
--
Live free or die
Почистил
Почистил скрипт
/etc/init.d/iptables
теперь
/etc/init.d/iptables start
наконец-то (!) пытается стартовать. Видимо проблема была в нём. Может кто знает, хранится ли где-нибудь его оригинальная копия?
переустанови
Удали файл и переустанови
net-firewall/iptablesПосле восстановления
После восстановления первоначального скрипта iptables сохранённые правила после перезагрузки восстанавливаются. Пока достаточно такого сценария. Всем спасибо.