forum.opennet.ru - "Сброс состояния iptables" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сброс состояния iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сброс состояния iptables"
Сообщение от dct on 09-Июн-04, 21:34 (MSK)
Hi all! Может кто сможет подсказать. Ситуацию получил следующую. Есть две машинки, одна как прокся на границе с инетом, вторая некоторый сервер c iptables в качестве файрвола. Все цепочки на ACCEPT На проксе поднял три простых правила, одно на базе PREROUTING .. DNAT пара других POSTROUTING .. SNAT суть в общем не в правилах. Пока настраивал, правила менялись, менялось их количество и тд тп. Через какоето время, DNAT работать перестал... вообще. Причем перед началом экспериментов все работало. Такое ощущение что у таблесов гдето забились какието кеши. Не трогая правила ребутнул машину, после перезагрузки все заработало опять. Я вообщето до сих пор считал что iptables -F (+ -t nat) это все что нужно чтобы сбросить цепочки. В чем могут быть грабли? И как _ПОЛНОСТЬЮ_ сбросить цепочки iptables? Может кто подскажет.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Сброс состояния iptables, Gennadi, 21:41 , 09-Июн-04, (1)
- Сброс состояния iptables, dct, 21:57 , 09-Июн-04, (2)
  - Сброс состояния iptables, Gennadi, 22:38 , 09-Июн-04, (3)
    - Сброс состояния iptables, dct, 06:27 , 10-Июн-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сброс состояния iptables"

Сообщение от Gennadi on 09-Июн-04, 21:41  (MSK)

>Hi all!
>
>Может кто сможет подсказать.
>Ситуацию получил следующую.
>Есть две машинки, одна как прокся на границе с инетом, вторая некоторый
>сервер c iptables в качестве файрвола. Все цепочки на ACCEPT
>На проксе поднял три простых правила, одно на базе
>PREROUTING .. DNAT
>пара других POSTROUTING .. SNAT
>суть в общем не в правилах.
>Пока настраивал, правила менялись, менялось их количество и тд тп. Через какоето
>время, DNAT работать перестал... вообще.
>Причем перед началом экспериментов все работало. Такое ощущение что у таблесов гдето
>забились какието кеши.
>Не трогая правила ребутнул машину, после перезагрузки все заработало опять.
>Я вообщето до сих пор считал что iptables -F (+ -t nat)
>это все что нужно чтобы сбросить цепочки.
>В чем могут быть грабли? И как _ПОЛНОСТЬЮ_ сбросить цепочки iptables?
>Может кто подскажет.
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сброс состояния iptables"

Сообщение от dct on 09-Июн-04, 21:57  (MSK)

>iptables -F
>iptables -t nat -F
>iptables -t mangle -F
>iptables -X
>iptables -t nat -X
>iptables -t mangle -X
Эт все конечно так. Но mangle я вообще не трогал, Новых цепочек не создавал, только добавлял/удалял правила в DNAT/SNAT.
И в добавок пересбрасывал tables /etc/init.d/iptables restart
а там весь этот набор можно сказать джентельменский.
Может чтойта еще?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сброс состояния iptables"

Сообщение от Gennadi on 09-Июн-04, 22:38  (MSK)

>
>>iptables -F
>>iptables -t nat -F
>>iptables -t mangle -F
>>iptables -X
>>iptables -t nat -X
>>iptables -t mangle -X
>
>Эт все конечно так. Но mangle я вообще не трогал, Новых цепочек
>не создавал, только добавлял/удалял правила в DNAT/SNAT.
>И в добавок пересбрасывал tables /etc/init.d/iptables restart
>а там весь этот набор можно сказать джентельменский.
>
>Может чтойта еще?
linux:~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
linux:~ #
Это означает, что все правила удалены!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сброс состояния iptables"

Сообщение от dct on 10-Июн-04, 06:27  (MSK)

Я умею смотреть состояние iptables. И правила очищать тоже умею, спасибо.
Вопрос в другом.
Перестал работать NAT после некоторых манипуляций с DNAT/SNAT правилами. И _НЕ_НАЧИНАЛ_ работать после рестарта iptables, до тех пор пока я не перезагрузил машину полностью.
Вот именно про это я и спрашиваю. От чего еще может зависить работоспособность iptables?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сброс состояния iptables"
Сообщение от Gennadi on 09-Июн-04, 21:41 (MSK)
>Hi all! > >Может кто сможет подсказать. >Ситуацию получил следующую. >Есть две машинки, одна как прокся на границе с инетом, вторая некоторый >сервер c iptables в качестве файрвола. Все цепочки на ACCEPT >На проксе поднял три простых правила, одно на базе >PREROUTING .. DNAT >пара других POSTROUTING .. SNAT >суть в общем не в правилах. >Пока настраивал, правила менялись, менялось их количество и тд тп. Через какоето >время, DNAT работать перестал... вообще. >Причем перед началом экспериментов все работало. Такое ощущение что у таблесов гдето >забились какието кеши. >Не трогая правила ребутнул машину, после перезагрузки все заработало опять. >Я вообщето до сих пор считал что iptables -F (+ -t nat) >это все что нужно чтобы сбросить цепочки. >В чем могут быть грабли? И как _ПОЛНОСТЬЮ_ сбросить цепочки iptables? >Может кто подскажет. iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -t nat -X iptables -t mangle -X
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Сброс состояния iptables"
	Сообщение от dct on 09-Июн-04, 21:57 (MSK)
	>iptables -F >iptables -t nat -F >iptables -t mangle -F >iptables -X >iptables -t nat -X >iptables -t mangle -X Эт все конечно так. Но mangle я вообще не трогал, Новых цепочек не создавал, только добавлял/удалял правила в DNAT/SNAT. И в добавок пересбрасывал tables /etc/init.d/iptables restart а там весь этот набор можно сказать джентельменский. Может чтойта еще?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Сброс состояния iptables"
	Сообщение от Gennadi on 09-Июн-04, 22:38 (MSK)
	> >>iptables -F >>iptables -t nat -F >>iptables -t mangle -F >>iptables -X >>iptables -t nat -X >>iptables -t mangle -X > >Эт все конечно так. Но mangle я вообще не трогал, Новых цепочек >не создавал, только добавлял/удалял правила в DNAT/SNAT. >И в добавок пересбрасывал tables /etc/init.d/iptables restart >а там весь этот набор можно сказать джентельменский. > >Может чтойта еще? linux:~ # iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination linux:~ # Это означает, что все правила удалены!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Сброс состояния iptables"
	Сообщение от dct on 10-Июн-04, 06:27 (MSK)
	Я умею смотреть состояние iptables. И правила очищать тоже умею, спасибо. Вопрос в другом. Перестал работать NAT после некоторых манипуляций с DNAT/SNAT правилами. И _НЕ_НАЧИНАЛ_ работать после рестарта iptables, до тех пор пока я не перезагрузил машину полностью. Вот именно про это я и спрашиваю. От чего еще может зависить работоспособность iptables?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх