Товарищи, помогите пожалуйста разобраться с iptables v1.2.3
Написал конфигурашку в /etc/sysconfig/iptables:
----------------------------------------------------------- # Generated by iptables-save v1.2.5 on Sun Dec 12 23:45:09 2004 *filter -P INPUT DROP -P OUTPUT DROP -P FORWARD DROP
-A INPUT -i lo -j ACCEPT -A OUTPUT -o lo -j ACCEPT
-A INPUT -s 192.168.101.0/255.255.255.0 -j ACCEPT -A OUTPUT -s 192.168.101.0/255.255.255.0 -j ACCEPT
-N ldrop -A ldrop -m limit --limit 1/s --limit-burst 4 -p tcp -j LOG --log-level 6 --log-prefix "TCP-drop" -A ldrop -m limit --limit 1/s --limit-burst 4 -p udp -j LOG --log-level 6 --log-prefix "UDP-drop" -A ldrop -m limit --limit 1/s --limit-burst 4 -p icmp -j LOG --log-level 6 --log-prefix "ICMP-drop" -A ldrop -m limit --limit 1/s --limit-burst 4 -f -j LOG --log-level 0 --log-prefix "FRAGMENT-drop"
-N local -A local -j ACCEPT
-A INPUT -d 192.168.101.0/255.255.255.0 -j local -A INPUT -d 127.0.0.0/8 -j local
-A INPUT -s ! 192.168.101.0/255.255.255.0 -f -j ldrop
-A INPUT -p icmp -j ACCEPT -A OUTPUT -p icmp -j ACCEPT
-A INPUT -p udp --sport domain -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -p udp --dport domain -m state --state NEW,ESTABLISHED -j ACCEPT
COMMIT # Completed on Sun Dec 12 23:45:09 2004 -----------------------------------------------------------
По команде #service iptables start
iptables стартует только если закомментировать строку с "-A OUTPUT -p udp --dport domain..."
Те же проблемы возникают, если вместо "udp" использовать "tcp" и вместо "domain" - "ssh" или "sftp".
В чем тут дело? Старый iptables? Вроде делал, сверяясь с iptables-tutorial...
Помогите, пожалуйста.
