LINUX.ORG.RU
ФорумAdmin

iptables не грузиться


0

0

Есть один вопрос... стоит Fedora Core 4 , вычитал, что в нём нет каких либо утилит для создания правил iptables. Я скачал архив тар iptables 1.3.5 , установил, при этом отключил уже до этого установленный файрвелл.Руками создал /etc/sysconfig/iptables , для эксперимента ввёл

iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables-save > /etc/sysconfig/iptables

в файле всё вроде ок, с комментами и тд. Ребутнулся, и во время загрузки системы всё виснет на "загрузке правил iptables" В чём может быть проблема ?....

мда... может ты родился не айтишником, может ты повар или клерк в крови? забей на компы, по тебе сразу видно, что мозгов у тебя для них СЛИШКОМ мало.

Dickhead
()

> вычитал, что в нём нет каких либо утилит для создания правил iptables.

Дайте две (с)

vim, mcedit - чем не утилиты?

Для тупых - syыtem-config-securitylevel

> Я скачал архив тар iptables 1.3.5 , установил, при этом отключил уже до этого установленный файрвелл

Идиотизм.

> В чём может быть проблема ?....

В мозгах, сочинивших идиотские правила....

Интересно, зачем тебе вообще сеть? Выдерни кабель просто.

Будет эдакий аппаратный DROP на все.

Demetrio ★★★★★
()

Я поражён.. :-(( Это ещё встречается..

MiracleMan ★★★★★
()
Ответ на: комментарий от Dickhead

я смарю, тут некоторых уж сильно распирает от знаний. Я в линуксе всего неделю,и попросил помощи. Вы же когда то имели такие же знания как и я сейчас. Наверняка вас так же "отправляли", раз вы сейчас этим занимаетесь, видать травма... Разберусь как нить сам.

numlock
() автор топика
Ответ на: комментарий от numlock

Знаешь что, а ты не обижайся.. ;-) на обиженных воду возят.. Возьми-ка, да и поставь систему заново и не трогай ничего, до тех пор, пока точно не будешь уверен, что да к чему.. а далее, учись, читай маны, статьи, спрашивай..

PS. Конечно, на самом деле то, что ты зделал, исправляется за пол-минуты.. но, для тебя по-началу это будет слишком сложно, или нет? ;-)

MiracleMan ★★★★★
()

> стоит Fedora Core 4 , вычитал, что в нём нет каких либо утилит для создания правил iptables. Я скачал архив тар iptables 1.3.5 , установил, при этом отключил уже до этого установленный файрвелл.

есть там все.

> Ребутнулся, и во время загрузки системы всё виснет на "загрузке правил iptables"

оно не виснит. оно теперь очень сильно тормозит. думаю, минут через 10 долдно очнуться, хотя, я не уверен, что Fedora загрутизся вообще без сети.

> В чём может быть проблема ?....

В ДН^H^H том, что ты дропаешь все пакеты, в том числе, например, и DNS-запросы, инициируемые сервером, равно как и все то, что идет через интерфейс lo0, на котором могут общаться всякие демоны. Они теперь общаться не могут. Если тебе повезет, и они отвалятся все по тайм-ауту, то после того, как у всех них случится тайм-аут, система загрузится. А если нет - то нет.

ivlad ★★★★★
()
Ответ на: комментарий от numlock

http://www.fs-security.com/

Тебе понравится.

> Вы же когда то имели такие же знания как и я сейчас

Следуй принципу - не лезь туда где ничего не понимаешь.

Demetrio ★★★★★
()
Ответ на: комментарий от numlock

выучи язык страны, в которой живёшь, трутень безграмотный. а поcле уже вякай.

> я в линуксе всего неделю

документацию для новчиков, FAQи, просто доки и маны для кого пишут, А, мистер последяя буква в алфавите?

http://www.justgoogleit.ru

Dickhead
()
Ответ на: комментарий от one117

измени политику по умолчанию к интерфейсу lo. типа ipt -A INPUT -i lo -j ACCEPT ipt -A OUTPUT -o lo -j ACCEPT и сохрани изменения. Заработает

anonymous
()
Ответ на: комментарий от anonymous

Всё заработало, спасибо! Не знал, что к lo интерфейсу без явного указания обращаются какие то демоны.

numlock
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.