iptables: задваиваются правила после загрузки

0

0

Добрый день!

Есть небольшая проблемка, дублируются правила при перезагрузке, выскакивают сообщения iptables: chain already exists и при листинге цепочек видно что правила задваиваются.

Правила поднимаются из

/etc/network/if-up.d/firewall-start

Опускаются

/etc/network/if-down.d/firewall-stop

Удаляются все правила из цепочек, удаляются пользовательские цепочки.

Причем если вручную сначала запустить firewall-stop, а затем firewall-start то цепочки не задваиваются. ОС Debian 4.0r2

Вопрос номер 2. Есть несколько IP (80.249.153.56 80.249.153.60 80.90.112.6 80.90.112.7 85.112.112.35 80.112.112.36 85.112.112.38) терминал Утконоса, запрсы на которые нужно пустить мимо прозрачного прокси, он не работает с прокси, как это лучше всего сделать?

Ссылка

←	Борьба с socks

Скайп через прокси

→

очистите /etc/sysconfig/iptables

Ej_Pulsar ★
(22.01.08 18:02:44 MSK)

Ответ на: комментарий от Ej_Pulsar 22.01.08 18:02:44 MSK

Нет такого файла в наличии

Husky
(22.01.08 22:01:04 MSK) автор топика

Ссылка

зброс всех настроек

iptables --flush iptables -t nat --flush iptables -t raw --flush iptables -t manage --flush iptables -t filter --flush

anonymous
(22.01.08 23:22:05 MSK)

Скорее всего запускается какойто скрипт который сохраняет правила при выключении и восстанавливает при включении. Поищи его в /etc/init.d/

Если не найдёшь, то погрепай на предмет iptables-save в /etc ( grep -r iptables-save /etc )

Nao ★★★★★
(23.01.08 08:33:36 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.01.08 23:22:05 MSK

Правила из цепочек и цепочки созданные мной при запуске вручную удаляются корректно

#!/bin/sh
IPTABLES="/sbin/iptables"
$IPTABLES -F
$IPTABLES -X my_chain1
$IPTABLES -X my_chain1

А вообще при перезагрузке все правила и цепочки должны удаляться сами, значит что то при загрузке происходит что они задваиваются..

Кстати про Утконос, как удобнее задать диапазон адресов при работе в iptables?

Husky
(23.01.08 08:35:15 MSK) автор топика

Ссылка

Так же проверь сколько раз запускается скрипт /etc/network/if-up.d/firewall-start при загрузке системы.

Это можно сделать например вставив echo blah >> /tmp/firewall.tmp вначале скрипта и затем посмотреть сколько строчек появилось в вышеуказанном файле

Nao ★★★★★
(23.01.08 08:38:28 MSK)

Ответ на: комментарий от Nao 23.01.08 08:38:28 MSK

Спасибо, да запускается зараза 2 раза, теперь выяснить осталось почему он так делает и когда, sleep мне должен помочь в этом :)

Husky
(23.01.08 09:04:04 MSK) автор топика

Ответ на: комментарий от Husky 23.01.08 09:04:04 MSK

Видимо у тебя более одного интерфейса, а скрипты в этом каталоге ЕМНИП выполняются для любого интерфейса.

Nao ★★★★★
(23.01.08 09:29:46 MSK)

Ссылка

Ответ на: комментарий от Husky 23.01.08 09:04:04 MSK

Тебе лучше наверно будет замутить отдельный скрипт в /etc/init.d и запускать его посредством init.

Но можно и так как ты сделал. покури man interfaces на предмет опции up и down

Nao ★★★★★
(23.01.08 09:33:04 MSK)

Ответ на: комментарий от Nao 23.01.08 09:33:04 MSK

все, спасибо, сделал через /etc/network/interfaces добавил туда строчки:

pre-up /etc/network/firewall-start
post-down /etc/network/firewall-stop

и переложил скрипты

Husky
(23.01.08 13:08:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Борьба с socks

Admin

Скайп через прокси

→

Похожие темы