Здравствуйте, Уважаемые!Исходные данные:
----
OS Fedora 17
[root@localhost syslog]# uname -a
Linux localhost.localdomain 3.4.4-5.fc17.i686.PAE #1 SMP Thu Jul 5 20:09:45 UTC 2012 i686 i686 i386 GNU/Linux
[root@localhost syslog]# iptables -V
iptables v1.4.12.2
Задача:
----
не могу найти причину следующей проблемы: если в правиле iptables указать -j LOG --log-prefix "Label: ", то после перезагрузки правил из файла префикс меняется на первые буквы самой опции --log-prefix. пример:
1) изначально нет правил логирования:
[root@localhost sysconfig]# systemctl restart iptables.service
[root@localhost sysconfig]# iptables -L -n -v|grep prefix
2) добавляем правило логирования - правило появляется с нужным префиксом:
[root@localhost sysconfig]# iptables -A INPUT -j LOG --log-prefix "ppp: "
[root@localhost sysconfig]# iptables -L -n -v|grep prefix
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "ppp: "
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
3) сохраняем/восстанавливаем правила ч/з файл - префикс логирования сменился (как я описывал выше):
[root@localhost sysconfig]# iptables-save>/etc/sysconfig/iptables
[root@localhost sysconfig]# iptables-restore</etc/sysconfig/iptables
[root@localhost sysconfig]# iptables -L -n -v|grep prefix
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "--log"
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
4) реально вместо iptables-save/restore работает xtables-multi (бинарник), man по которому в системе отсутствует
[root@localhost sysconfig]# whereis iptables-save
iptables-save: /sbin/iptables-save /usr/sbin/iptables-save /usr/share/man/man8/iptables-save.8.gz
[root@localhost sysconfig]# ls -al /sbin/iptables-save
lrwxrwxrwx. 1 root root 13 июля 13 05:59 /sbin/iptables-save -> xtables-multi
[root@localhost sysconfig]# whereis iptables-restore
iptables-restore: /sbin/iptables-restore /usr/sbin/iptables-restore /usr/share/man/man8/iptables-restore.8.gz
[root@localhost sysconfig]# ls -al /sbin/iptables-restore
lrwxrwxrwx. 1 root root 13 июля 13 05:59 /sbin/iptables-restore -> xtables-multi
[root@localhost sysconfig]# ldd /sbin/xtables-multi
linux-gate.so.1 => (0xb77a9000)
libip4tc.so.0 => /lib/libip4tc.so.0 (0x46f00000)
libip6tc.so.0 => /lib/libip6tc.so.0 (0x46ef7000)
libxtables.so.7 => /lib/libxtables.so.7 (0x46eea000)
libm.so.6 => /lib/libm.so.6 (0x46f29000)
libc.so.6 => /lib/libc.so.6 (0x46d33000)
libdl.so.2 => /lib/libdl.so.2 (0x46ee3000)
/lib/ld-linux.so.2 (0x46d0c000)
[root@localhost sysconfig]# man xtables-multi
Нет справочной страницы для xtables-multi
5)
ехать до целевой машины далеко и выход в инет там СВЕРХубогий. Так что хотелось бы варианты решения проблемs найти заранее и поехать туда подготовленно.
Вопрос:
----
Что подскажете? Я свой мозг уже съел (разве, что в исходники этой сборки слазить осталось). Баг или я все же что-то упусти? Буду рад любым замечаниям.
Вариант для распечатки
