URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 229
[ Назад ]

Исходное сообщение
"Вопрос от новичка.."
Отправлено Criz , 15-Сен-02 16:39

Поставил RH 7.3, iptables, написал правила в файл, насколько я понял автоматически запускается файл /etc/sysconfig/iptables, обзываю файлик iptables и кладу в нужную дерикторию, перезапускаю iptables, и выпадает ошибка: Bad argument /sbin/iptables. Я так понимаю что из-за того что в начале строки перед правилом пишется /sbin/iptables. А вот и сам вопросик: как избавиться от этой ошибки, или ещё лучше как сделать так чтобы запускался автоматически не файл iptables, а какой мне надо, и тоже без ошибок. З.Ы.: если запустить файлик вручную, то всё срабатывает, и ошибок в нём нет.

Содержание

RE: Вопрос от новичка..,LS, 17:08 , 17-Сен-02
- RE: Вопрос от новичка..,Criz, 17:25 , 17-Сен-02
  - RE: Вопрос от новичка..,LS, 17:35 , 17-Сен-02
    - RE: Вопрос от новичка..,Criz, 18:01 , 17-Сен-02

Сообщения в этом обсуждении

"RE: Вопрос от новичка.."
Отправлено LS , 17-Сен-02 17:08

>Поставил RH 7.3, iptables, написал правила в файл, насколько я понял автоматически
>запускается файл /etc/sysconfig/iptables, обзываю файлик iptables и кладу в нужную дерикторию,
>перезапускаю iptables, и выпадает ошибка: Bad argument /sbin/iptables. Я так понимаю
>что из-за того что в начале строки перед правилом пишется /sbin/iptables.
>А вот и сам вопросик: как избавиться от этой ошибки, или
>ещё лучше как сделать так чтобы запускался автоматически не файл iptables,
>а какой мне надо, и тоже без ошибок. З.Ы.: если запустить
>файлик вручную, то всё срабатывает, и ошибок в нём нет.
в скритте /etc/rc.d/init.d/iptables поменять значение переменной IPTABLES_CONFIG
/etc/sysconfig/iptables содержит правила которые этот скрипт скармливает iptables (естественно, что /sbin/iptables на правило не похоже :). так что просто убери /sbin/iptables или напиши #!/sbin/iptables.

"RE: Вопрос от новичка.."
Отправлено Criz , 17-Сен-02 17:25

Я бы поменял конечно переменную IPTABLES_CONFIG, но дело в том что в моём файле написаны не только правила, но и кой-какие формулы, которые естесственно iptables во век не поймёт. Я пока нашёл решение прописать файлик в rc.local, и этот файл уже и запускает правила, но мне это решение не очень по душе, так как файл срабатывает после инициализации суеувых карт, а хотелось бы наоборот...

"RE: Вопрос от новичка.."
Отправлено LS , 17-Сен-02 17:35

>Я бы поменял конечно переменную IPTABLES_CONFIG, но дело в том что в
>моём файле написаны не только правила, но и кой-какие формулы, которые
>естесственно iptables во век не поймёт. Я пока нашёл решение прописать
>файлик в rc.local, и этот файл уже и запускает правила, но
>мне это решение не очень по душе, так как файл срабатывает
>после инициализации суеувых карт, а хотелось бы наоборот...
Тогда используй не rc.local, а напиши свой скрипт и положи его в /etc/rc.d/init.d - порядком выполнения этих скриптов при загрузке/выгрузке системы можно управлять(посмотри man chkconfig)

"RE: Вопрос от новичка.."
Отправлено Criz , 17-Сен-02 18:01

Спасибеньки, вопрос решился, но есть ещё один, правда уже про Сквид..
У меня все запросы, приходящие на 80 порт форвадятся на порт 3128 (на сквид), а вот дальше они не проходят в эксплоурере выпадает ошибка от сквида. В то же время, если я просто прописываю в настройках адрес с портом прокси, то всё работает, помогите...