ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Babadzhanyants                 2:5030/922     11 Mar 2003  02:21:54
 To : All
 Subject : глюк ?? iptables
 -------------------------------------------------------------------------------- 
 

 
 Я в непонятниках
 
 создаем цепочку:
 
 iptables -N user-accept
 iptables -t nat -N user-accept
 iptables -I user-accept -j ACCEPT
 iptables -t nat -I user-accept -j ACCEPT
 
 далее :
 
 iptables -t nat -I PREROUTING -p TCP -s 10.0.18.11 -d 0.0.0.0/0 --dport 110 -j
 user-accept
 iptables -t nat -I PREROUTING -p UDP -s 10.0.18.11 -d 0.0.0.0/0 --dport 110 -j
 user-accept
 iptables -t nat -I PREROUTING -p UDP -s 10.0.18.11 -d 0.0.0.0/0 --dport 443 -j
 user-accept
 iptables -t filter -I INPUT -p TCP -s 10.0.18.11 --dport 3128 -j user-accept
 
 вроде все ok, пользователя пускают.
 
 Теперь мы закрываем доступ следующим образом:
 iptables -F user-accept
 iptables -t nat -F user-accept
 
 вроде правила из цепочки должны исчезнуть ?
 смотрим:
 
 root@info:/# iptables -L user-accept
 
 >Chain user-accept (1 references)
 
 target     prot opt source               destination
 root@info:/#
 
 правил нет, а 1 ссылка есть :-o
 Теперь смотрим и видим:
 
 iptables -L
 
 ....
 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination
 user-accept  tcp  --  user.home.satnet     anywhere           tcp dpt:3128
 вот  те здрассти :-(((
 
 Правда доступ закрылся .. , но попытки удалить цепочку -фиг
 попытка добавить правила - добавляются, но доступ не открывается !!!
 ядро 2.4.20, iptables v1.2.7a
 Да .. при iptables -F все очищается ...
 может я , что-то не так делаю ??
 Bye
 Artem
 
 ---
  * Origin: MB-Telescope Station (2:5030/922)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    глюк ?? iptables   Artem Babadzhanyants   11 Mar 2003 02:21:54   глюк ?? iptables   Artem Babadzhanyants   11 Mar 2003 02:56:30