вот есть такая тонкость - на сервере около 500 правил , маскарадинг , инпут , аутпут , денаи тд и тп .
Причем перекрывающих правил как бы нет - т.е например сеть 192.168.0.0/24 ACCEPT а 192.168.0.15 DENY
Ввожу ipchains -A input неработает , ввожу тоже правило как ipchains -I input - работает , в чем может быть проблема ? Изначально кстати правилами допускается работа с удаленным сервисом : те
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
ipchains -A input -s IP -d D-IP -j ACCEPT
ipchains -A output -s D-IP -d IP -j ACCEPT
ipchains -A forward -s IP -d D-IP -j MASQ
это конечно только КАК ПРИМЕР , толку в этих правилах как бы нет :)
помимо этого добавлены правила учета трафика по каждому апишнику нескольким портам протоколам и тд Вобщем каша ешо та ...
и вот возникла надобность при текущих правилах (допустим как выше) сбацать правило
ipchains -A input -s IP -d D-IP 6667 -p tcp -j DENY
неработает , меняем A на I - работает
ipchains -I input -s IP -d D-IP 6667 -p tcp -j DENY
это правило работает
в чем загвоздка , и вдруг в один прекрасный момент перестанет работать и правило с символом -I ???