URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4022
[ Назад ]

Исходное сообщение
"перенос правил iptables на другой линух"
Отправлено 100matolog , 20-Окт-08 17:02

Как корректно выгрузить конфиг айпитаблеса в файло и потом обратно сыимпортить?
смотри какая ситуация...есть у мну два линуха (Fedora8 и Fedora9)...хочу перенести правила одного на другой( c 8ки на 9ку)
В etc/sysconfig/ лежит файлик iptables. Когда переношу его на другой линух и пытаюсь service iptables start оно ругается на последнюю строку в конфиге...а последняя строка в конфиге у мну стоит COMMIT.

Содержание

перенос правил iptables на другой линух,Hawk, 17:26 , 20-Окт-08
- перенос правил iptables на другой линух,100matolog, 17:37 , 20-Окт-08
перенос правил iptables на другой линух,djaarf, 17:33 , 20-Окт-08
- перенос правил iptables на другой линух,100matolog, 17:36 , 20-Окт-08
  - перенос правил iptables на другой линух,djaarf, 17:43 , 20-Окт-08
    - перенос правил iptables на другой линух,100matolog, 17:50 , 20-Окт-08
      - перенос правил iptables на другой линух,djaarf, 17:53 , 20-Окт-08
        
        перенос правил iptables на другой линух,100matolog, 17:59 , 20-Окт-08
  - перенос правил iptables на другой линух,100matolog, 18:17 , 20-Окт-08

Сообщения в этом обсуждении

"перенос правил iptables на другой линух"
Отправлено Hawk , 20-Окт-08 17:26

iptables-save
iptables-restore

"перенос правил iptables на другой линух"
Отправлено 100matolog , 20-Окт-08 17:37

>iptables-save
>iptables-restore
делаю
[root@shata-new sysconfig]# iptables-restore < iptables
iptables-restore: line 154 failed
[root@shata-new sysconfig]#
в 154 строке опять COMMIT

"перенос правил iptables на другой линух"
Отправлено djaarf , 20-Окт-08 17:33

Смотрите dmesg
Видимо пытается юзать модуль которого нету или который не загружен, или вызывается ошибка при зашрузке правил?
Вы случаем не юзаете connlimit? :)

"перенос правил iptables на другой линух"
Отправлено 100matolog , 20-Окт-08 17:36

>Смотрите dmesg
>Видимо пытается юзать модуль которого нету или который не загружен, или вызывается
>ошибка при зашрузке правил?
> Вы случаем не юзаете connlimit? :)
Чесно говоря не знаю.. На 8ке настраивал не я. Как узнать?

"перенос правил iptables на другой линух"
Отправлено djaarf , 20-Окт-08 17:43

iptables-save выведет все правила на стандартный вывод.
а заодно uname -a
и iptables -V покажите

"перенос правил iptables на другой линух"
Отправлено 100matolog , 20-Окт-08 17:50

>iptables-save выведет все правила на стандартный вывод.
>а заодно uname -a
>и iptables -V покажите
на 9ке - iptables [root@shata-new sysconfig]# iptables -V
iptables v1.4.0
на 8 -ке - [root@shata sysconfig]# iptables -V
iptables v1.4.1.1

"перенос правил iptables на другой линух"
Отправлено djaarf , 20-Окт-08 17:53

>>iptables-save выведет все правила на стандартный вывод.
>>а заодно uname -a
>>и iptables -V покажите
>
>на 9ке - iptables [root@shata-new sysconfig]# iptables -V
>iptables v1.4.0
>
>на 8 -ке - [root@shata sysconfig]# iptables -V
>iptables v1.4.1.1
Свежачок, а чо с выводом iptables-save?

"перенос правил iptables на другой линух"
Отправлено 100matolog , 20-Окт-08 17:59

>[оверквотинг удален]
>>>а заодно uname -a
>>>и iptables -V покажите
>>
>>на 9ке - iptables [root@shata-new sysconfig]# iptables -V
>>iptables v1.4.0
>>
>>на 8 -ке - [root@shata sysconfig]# iptables -V
>>iptables v1.4.1.1
>
>Свежачок, а чо с выводом iptables-save?
выводит все правила

"перенос правил iptables на другой линух"
Отправлено 100matolog , 20-Окт-08 18:17

>>Смотрите dmesg
>>Видимо пытается юзать модуль которого нету или который не загружен, или вызывается
>>ошибка при зашрузке правил?
>> Вы случаем не юзаете connlimit? :)
>
>Чесно говоря не знаю..  На 8ке настраивал не я. Как узнать?
>
кстати - когда стопанул и стартанул  iptables на 8ке - показало
iptables: Applying firewall rules:                         [  OK  ]
iptables: Loading additional modules: ip_conntrack_netbios_[  OK  ]t_ftp