форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"iptables firewall is not configured"	+/–
Сообщение от linkat (ok) on 17-Июн-10, 15:03
Доброго времени суток! На локольной Linux-машине в локальной сети за шлюзом пытаюсь настроить iptables. Просисав несколько правил (мне нужно было открыть определенные порты на своей машине) и запуская iptables, получаю следующее: [root@admininet ~]# service iptables start iptables firewall is not configured    [PASSED] [root@admininet ~]# Что означает и почему так?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables firewall is not configured"	+/–
Сообщение от Andrey Mitrofanov on 17-Июн-10, 19:20
>Что означает и почему так? http://translate.google.ru/#en|ru|iptables%20... ... также поиск в Интернете почему-то наводит на мысли об -- service iptables save
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "iptables firewall is not configured"	+/–
	Сообщение от linkat (ok) on 21-Июн-10, 08:46
	service iptables save  конечно выполняю. только все ж не работает!!! еще мысли будут???
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "iptables firewall is not configured"	+/–
	Сообщение от reader (ok) on 21-Июн-10, 11:44
	>service iptables save  конечно выполняю. только все ж не работает!!! >еще мысли будут??? покажи ls /etc/sysconfig cat /etc/sysconfig/iptables iptables-save
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "iptables firewall is not configured"	+/–
	Сообщение от linkat (ok) on 21-Июн-10, 13:31
	[root@comp ~]# iptables -A OUTPUT -p tcp -d 127.0.0.1 --dport 9101:9103 -j ACCEPT [root@comp ~]# iptables -A OUTPUT -p tcp -d 127.0.0.1 --sport 9101:9103 -j ACCEPT [root@comp ~]# iptables -A INPUT -p tcp -s 127.0.0.1 --sport 9101:9103 -j ACCEPT [root@comp ~]# iptables -A INPUT -p tcp -s 127.0.0.1 --dport 9101:9103 -j ACCEPT [root@comp ~]# [root@ ~]# [root@ ~]# iptables-save # Generated by iptables-save v1.4.7 on Mon Jun 21 13:27:04 2010 *filter :INPUT ACCEPT [4:898] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2:294] -A INPUT -f -j DROP -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 127.0.0.1/32 -p tcp -m tcp --sport 9101:9103 -j ACCEPT -A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 9101:9103 -j ACCEPT -A FORWARD -f -j DROP -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -f -j DROP -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --dport 9101:9103 -j ACCEPT -A OUTPUT -d 127.0.0.1/32 -p tcp -m tcp --sport 9101:9103 -j ACCEPT COMMIT # Completed on Mon Jun 21 13:27:04 2010 # Generated by iptables-save v1.4.7 on Mon Jun 21 13:27:04 2010 *mangle :PREROUTING ACCEPT [14373:12875824] :INPUT ACCEPT [14370:12875127] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [10759:2184227] :POSTROUTING ACCEPT [10859:2197768] COMMIT # Completed on Mon Jun 21 13:27:04 2010 [root@comp ~]# [root@comp ~]# ls /etc/sysconfig anacronjobs  clock        framebuffer  init              keyboard  lircd    ntpd            smartd          xinetd autofs       console      harddisk     iptables          klogd     mouse    openoffice.org  syslogd         xinitrc bacula       consolefont  harddisks    iptables_modules  kvm       mysqld   openvpn         system          xrandr bacula-fd    dnsmasq      httpd2       iptables_params   limits    network  portmap         usb             xserver bootsplash   ethtool      i18n         kernel            limits.d  nfs      rawdevices      wpa_supplicant [root@comp ~]# [root@comp ~]# cat /etc/sysconfig/iptables # iptables firewall config file in iptables-save format. # DO NOT USE THE -t (table) OPTION IN THIS FILE! [root@comp ~]# Запускаю: [root@comp ~]# service iptables status Table: filter Chain INPUT (policy ACCEPT) target     prot opt source               destination         DROP       all  -f  anywhere             anywhere             ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED ACCEPT     tcp  --  localhost.localdomain  anywhere            tcp spts:9101:9103 ACCEPT     tcp  --  localhost.localdomain  anywhere            tcp dpts:9101:9103 Chain FORWARD (policy ACCEPT) target     prot opt source               destination         DROP       all  -f  anywhere             anywhere             ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target     prot opt source               destination         DROP       all  -f  anywhere             anywhere             ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED ACCEPT     tcp  --  anywhere             localhost.localdomain tcp dpts:9101:9103 ACCEPT     tcp  --  anywhere             localhost.localdomain tcp spts:9101:9103 Table: mangle Chain PREROUTING (policy ACCEPT) target     prot opt source               destination         Chain INPUT (policy ACCEPT) target     prot opt source               destination         Chain FORWARD (policy ACCEPT) target     prot opt source               destination         Chain OUTPUT (policy ACCEPT) target     prot opt source               destination         Chain POSTROUTING (policy ACCEPT) target     prot opt source               destination         [root@comp ~]# В итоге: [root@comp ~]# service iptables start iptables firewall is not configured                                                                                              [PASSED] [root@comp ~]# Так работает iptables? И почему вообще пишет, что несконфигурирован файер???
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "iptables firewall is not configured"	+/–
	Сообщение от reader (ok) on 21-Июн-10, 14:07
	>[оверквотинг удален] >           >           >           >           >           >           >         [PASSED] >[root@comp ~]# > >Так работает iptables? И почему вообще пишет, что несконфигурирован файер??? работает, но /etc/sysconfig/iptables из которого должны загружаться правила пуст. iptables-save > /etc/sysconfig/iptables service iptables restart
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "iptables firewall is not configured"	+/–
	Сообщение от linkat (ok) on 21-Июн-10, 14:33
	[root@comp ~]# iptables-save > /etc/sysconfig/iptables [root@comp ~]# service iptables restart Applying iptables firewall rules:                                                                                                [ DONE ] [root@comp ~]# Работает!!!!!!! Спасибо большое! Все ясно и понятно теперь! Еще раз СПАСИБО БОЛЬШОЕ!!! Ну с фаейром разобрались. Иду дальше: [root@comp ~]# netstat -l | grep bacula [root@comp ~]# mc [root@comp init.d]# service bacula-dir start Starting bacula-dir service: bacula-dir: dird.c:944 Could not open Catalog "MyCatalog", database "bacula". bacula-dir: dird.c:949 mysql.c:195 Unable to connect to MySQL server. Database=bacula User=bacula MySQL connect failed either server not running or your authorization is incorrect. 21-Jun 14:26 bacula-dir ERROR TERMINATION Please correct configuration file: /etc/bacula/bacula-dir.conf                                       [FAILED] [root@comp init.d]# Вроде администратора базы данных завели. а пишет, что авторизация не корректная. Может синтаксис файла bacula-dir.conf не правильный у меня? Делала и mysqladmin -u root password пароль и в файле bacula-dir.conf: Name = MyCatalog dbname = bacula dbuser = bacula dbpassword = "baculapass" Подскажите что не так?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "iptables firewall is not configured"	+/–
	Сообщение от reader (ok) on 21-Июн-10, 14:51
	с bacula не общался лучше создай другой топик в другой ветке
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема