« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Проблемка с etcnet [решено]  (Прочитано 3119 раз)

Оффлайн Sugar

  • Участник
  • *
  • Сообщений: 101
Проблемка с etcnet [решено]
« : 09.06.2009 15:37:31 »
Здравствуйте.
Такая ситуация, настроил шлюз в инет (на ALT Linux School), настроил iptables, с помощью iptables-save/iptables-restore добавил это дело в загрузку все работает, правила делают то, что требуется. Но вот тут на досуге познакомился с etcnet, понял, что это очень даже неплохая штука, решил с помощью нее настроить брандмауэр.
Почитал документацию - http://www.altlinux.org/Etcnet/firewall. Правила вбивал по синтаксису iptables (с человекочитаемым синтаксисом решил не заморачиваться, во избежание путаницы). Перебил все правила с вывода iptables-save в файлы цепочек файрвола /etc/net/ifaces/default/fw/, перегрузился, и с удивлением обнаружил, что в папке /etc/net/ifaces/default/fw/ все сохраненные мною правила исчезли, а появились те, которые я оттуда удалил!! =) И что я только не делал, даже просто очистил все файлы цепочек, все равно после ребута загружаются одни и те же правила. Все перелазил, перечитал, мыслей по этому поводу вообще нет... Подскажите, пожалуйста, кто с этим сталкивался, или вообще у кого мысли есть, в чем здесь дело, что вообще можно попробовать сделать?
Одна важная деталь, когда поставил дистр, я чуть поковырялся в альтераторе, просто интересно что это за вещь, и точно помню, что ковырял настройки файрвола. Может это альтератор подкидует свои настройки. Как вообще его выключить?? И как поставить дистрибутив (ALT Linux School) без альтератора? Может попробовать его вообще удалить?
Вот часть лога загрузочного скрипта etcnet:
Код: [Выделить]
Jun  9 15:05:26 srv3 network: Starting iptables for default
Jun  9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "INPUT" chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ISetting DROP policy for the "FORWARD" chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ISetting ACCEPT policy for the "OUTPUT" chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "PREROUTING" chain in the "nat" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "POSTROUTING" chain in the "nat" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "INPUT" chain in the "filter" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 last message repeated 8 times
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "FORWARD" chain in the "filter" table
Jun  9 15:05:26 srv3 network: ^ILoading rules for the "OUTPUT" chain in the "filter" table
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: .
Jun  9 15:05:26 srv3 network: Computing interface groups:
Jun  9 15:05:26 srv3 network: .
« Последнее редактирование: 16.06.2009 14:09:38 от Skull »
Записан

Оффлайн Andrey

  • Участник
  • *
  • Сообщений: 734
Re: Проблемка с etcnet
« Ответ #1 : 09.06.2009 19:00:17 »
Таже песня, видимо в рассылку надо..
Записан

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 378
  • Учиться .... Телепатами не рождаются, ими ....
Re: Проблемка с etcnet
« Ответ #2 : 09.06.2009 22:07:35 »
А не принадлежат-ли эти файлы какому-нибудь пакету ?
Записан

Оффлайн Sugar

  • Участник
  • *
  • Сообщений: 101
Re: Проблемка с etcnet
« Ответ #3 : 09.06.2009 23:34:50 »
Ммм... какие файлы? /etc/net/ifaces/default/fw/ - эти? Как это узнать, к какому пакету они принадлежат?
Записан

Alexei_VM

  • Гость
Re: Проблемка с etcnet
« Ответ #4 : 10.06.2009 00:02:38 »
Цитата: Sugar от 09.06.2009 23:34:50
Как это узнать, к какому пакету они принадлежат?

rpm -qf /path/to/the/file
Записан

Оффлайн Sugar

  • Участник
  • *
  • Сообщений: 101
Re: Проблемка с etcnet
« Ответ #5 : 10.06.2009 10:15:26 »
Код: [Выделить]
[root@srv3 ~]# rpm -qf /etc/net/ifaces/default/fw/iptables/
etcnet-0.9.7-alt0.M41.1Но альтератор с iptables работает именно через etcnet, вносит изменения в эти файлы.
Записан

Оффлайн Sugar

  • Участник
  • *
  • Сообщений: 101
Re: Проблемка с etcnet
« Ответ #6 : 10.06.2009 12:22:37 »
Проблема решилась таким образом: удалил модули альтератора, связанные с сетью, файорволлом и ulogd. Так как альтератором не пользуюсь, то неудобств никаких это не принесло.
Подскажите пожалуйста, можно ли установить АLT Linux School Server вообще без альтератора? Или может быть есть сборки дистрибутивов ALT Linux School Server ( или Office Server) без альтетора??
Записан

Alexei_VM

  • Гость
Re: Проблемка с etcnet
« Ответ #7 : 10.06.2009 12:29:13 »
Цитата: Sugar от 10.06.2009 12:22:37
Подскажите пожалуйста, можно ли установить АLT Linux School Server вообще без альтератора?

А почему нет? Альтератор обычная программа, которую можно ставить, а можно и не ставить. Системно важной она не является. Просто служит интерфейсом для настройки "мышкой".
Записан

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 198
    • Домашняя страница
Re: Проблемка с etcnet
« Ответ #8 : 10.06.2009 19:18:32 »
Настройки брандмауэра сохраняются в /etc/net/ifaces/default/fw/iptables/

Например, для прозрачного проксирования добавляете в файл nat/PREROUTING строку:
 
Код: [Выделить]
-d ! 192.168.0.1 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
После этого перезапускаете iptables с правилами Etcnet:
Код: [Выделить]
efw restart
Записан
Андрей Черепанов (cas@)

Оффлайн Sugar

  • Участник
  • *
  • Сообщений: 101
Re: Проблемка с etcnet
« Ответ #9 : 15.06.2009 21:35:46 »
Там дело было в альтераторе, просто сразу включил в нем файрвол, указал какой интерфейс внутренний, какой наружный, и в итоге etcnet после загрузки ОС подгружал правила сгенерированные альтератором. После удаления соответствующих модулей все заработало. Но есть еще другой способ решения этой проблемы, мне его посоветовали в рассылке сисадминов - перед настройкой руками, отрубить файрвол через альтератор, и должно было заработать, к сожалению не успел проверить.
Всем спасибо, кто откликнулся на вопрос.
Записан
Страницы: [1]
« предыдущая тема   следующая тема »