>>Подскажите новичку, я создаю правила, но они почему то не работают,
>
>То что они сбрасываются а потом устанавливаются это все нормально.
>Кинь сюда какое нибудь правило.
>И вообще ipchains рулез после перезагрузки сервака пропадают.
>Чтоб они были постоянными пропиши их в
>/etc/sysconfig/ipchains
>и вообще посмотри ipchains -L(покажет все правила на данный момент)
Все правила прописанны в etc/sysconfig/ipchains
вот они
:input ACCEPT
:forward ACCEPT
:output ACCEPT
-N seq0
-N seq1
-A input -d 10.0.0.1 21:23 -i eth1 -p 17 -j seq0
-A input -d 10.0.0.1 21:23 -i eth1 -p 6 -j seq0
-A seq0 -s 10.0.0.19 -j ACCEPT
-A seq1 -s 10.0.0.19 -j ACCEPT
-A seq0 -s 0/0 -j DENY -l
-A seq1 -s 0/0 -j DENY -l
-A input -s 0/0 -d 194.85.204.6 137:139 -i eth0 -p 6 -j DENY
-A input -s 0/0 -d 194.85.204.6 137:139 -i eth0 -p 17 -j DENY
-A input -s 0/0 -d 194.85.204.6 80:80 -i eth0 -p 6 -j DENY
-A input -s 0/0 -d 194.85.204.6 80:80 -i eth0 -p 17 -j DENY
-A output -s 194.85.204.6 -d 0/0 137:139 -i eth0 -p 6 -j DENY
-A output -s 194.85.204.6 -d 0/0 137:139 -i eth0 -p 17 -j DENY
-A input -s 0/0 -d 0/0 -i eth0
-A output -s 0/0 -d 0/0 -i eth0
-A input -s ! 10.0.0.0/255.255.255.128 -d 10.0.0.1/255.255.255.255 0: -i eth1 -p 6 -j DENY
-A input -s ! 10.0.0.0/255.255.255.128 -d 10.0.0.1/255.255.255.255 0: -i eth1 -p 17 -j DENY
задача сервака раздовать инет