Тема: Сериозен проблем с iptables (Прочетена 1248 пъти)

tmcdos · « -: Jun 05, 2006, 15:31 »

Имам инсталирана дистрибуция на Fedora Core 4.
Наскоро се наложи 1-2 пъти да я рестартирам (подмяна на RAM), и се получи нещо интересно.
След рестартиране, няма никаква мрежова активност - не мога да направя PING дори към собствения интерфейс ETH0
Обаче след командата "service iptables restart" всичко
тръгва като по вода.
Не мога да си обясня такова поведение.
Някой може ли да ми помогне с идея ?
НЕ мисля, че е необходимо да показвам файла с правилата,
тъй като те не са пипани откакто е инсталирана машината.
IPTABLES се стартира като сервиз още първия път (когато не работи PING-а).

Hapkoc · « **Отговор #1 -:** Jun 05, 2006, 15:45 »

Т.е. при първото стартиране на iptables не се оплаква?

Виж след рестарт (когато го има проблема) какво излиза с

iptables -L

и подобни за другите таблици (nat, mangle) ако ги ползваш.

Интерфейсите предполагам са си вдигнати след рестартирането... иначе дори и при рестарт на iptables услугата нямаше да тръгне вероятно, ама аз да си питам.

laskov · « **Отговор #2 -:** Jun 05, 2006, 16:01 »

Една теоретична възможност:
1. Правилата нещо са се омазали;
2. При спиране се изпълнява iptables-save, а при стартиране iptables-restore. При това се възстановяват счупени правила;
3. При iptables restart се зареждат от инициализиращ файл.

tmcdos · « **Отговор #3 -:** Jun 06, 2006, 17:16 »

Като се изпълни команда "reboot", и след като системата прикани за logon, и аз се логна от конзолата, и опитам PING към IP адреса на ETH0, се получава тайм-аут, и аз го спирам с CTRL+C.
След това изпълнявам команда "service iptables restart" и вече имам PING и всякаква друга нормална мрежова активност.
Не се сетих да опитам "iptables -L" след рестарта, защото сървъра трябва да е непрекъснато онлайн и няма време за експерименти.
NAT и MANGLE не използвам, тъй като няма други машини зад тази - тя е единствена, и хоства 4 сайта.
При спиране се изпълнява IPTABLES-SAVE само ако във файла /etc/sysconfig/iptables-config променливата IPTABLES_SAVE_ON_STOP е със стойност "YES" (обаче при мен тя е "NO")
Освен това правилата винаги се зареждат от един и същи инициализиращ файл (надявам се !!!), който е /etc/sysconfig/iptables

Странно ...

senser · « **Отговор #4 -:** Jun 06, 2006, 18:07 »

Спри service iptables да се зарежда автоматично при boot, рестартирай, и виж преди да заредиш service iptables дали имаш ping.

tmcdos · « **Отговор #5 -:** Jun 08, 2006, 12:00 »

Имам, разбира се - без firewall няма причина да нямам PING

Dean79 · « **Отговор #6 -:** Jun 08, 2006, 14:12 »

Зареждай firewall-а с rc.local

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	8266	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	8169	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	9510	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	9157	May 20, 2003, 14:14 от achird
	iptables Настройка на програми	dumdum	2	7533	May 03, 2003, 17:00 от

Автор Тема: Сериозен проблем с iptables (Прочетена 1248 пъти)