LINUX.ORG.RU

[debian iptables] Как правильно остановить iptables


0

0

В системе по умолчанию нет скрипта фаервола в /etc/init.d. Дернул скрипт из сети, подправил список правил и сохранил в /etc/init.d/firewall. Обновил уровни запуска через update-rc.d.

Теперь при выключении системы появляется на несколько минут(!) строчка «Portmap daemon stopped...»

В скрипте при параметре stop выполяется следующий код

   echo -n "Stopping firewall: iptables"
   iptables -F
   iptables -X
   echo "."
Если эти строчки закомментить, то выключение происходит как обычно. Не хотелось бы лишать скрипт параметра stop.

Собственно вопрос: как отключить iptables так, будто его никогда не включали?

Или как заставить выполняться firewall скприпт после остановки portmap.

Спасибо


При сбросе всех правил выставить -P INPUT ACCEPT

INPUT/OUTPUT/FORWARD/...

sdio ★★★★★
()

echo «Stopping firewall: iptables.»

Этого должно быть достаточно.
Кому какое дело, какое было состояние таблиц netfilter'а в момент halt'а?

Ну а если хочется «все как людей» (т.е. redhat-way), ставь отсюда http://debian.nikolas.ru/debian/ пакет iptables-service.

nnz ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.