1. Путь к каталогу содержащий файл правил Wirewall;
[/quote]
конфиг iptables - /etc/conf.d/iptables в нем и указывается путь где будут сохраняться правила и нужно ли их сохранять.
По умолчанию /var/lib/iptables/rules-save.
[/quote]
По этому адресу отсутствует rules-save, вме100 него есть .keep и он абсолютно пустой
Далее касательно /etc/conf.d/iptables там есть записи, но это 100% не правила фаервола, такими маленькими и глупыми (с непрофисеональной точки зрения) они не могут быть.
О чём это говорит?
1. Я тупой и ни чего не понимаю;
2. Не там смотрел (подтверждает п.1);
3. Что то тут не так;
4. Ваш вариант;
Далее касательно /etc/conf.d/iptables там есть записи, но это 100% не правила фаервола, такими маленькими и глупыми (с непрофисеональной точки зрения) они не могут быть.
О чём это говорит?
[/quote]
это говорит только о том, что никто их не настраивал. Те что есть там по умолчанию, достаточны для работы сервера и не более. - Все остальное по поводу "глупых" - это к админу - т.е к вам - настроите и будут они стройными и умными
конфиг iptables - /etc/conf.d/iptables в нем и указывается путь где будут сохраняться правила и нужно ли их сохранять.
По умолчанию /var/lib/iptables/rules-save.
[/quote]
Это не правила, это настройки для iptables, там и указан путь для сохранения правил.
Правила можно посмотреть iptables -L -v
Сохраняются они при остановке демона /etc/init.d/iptables stop, опять же это настраивается через /etc/conf.d/iptables, или /etc/init.d/iptables save
Цитата
О чём это говорит?
[/quote]
Брать и читать мануал до посинения.
Попробовать поставить Генту самому, снести и еще раз поставить не строчка в строчку с хендбуком, а уже со свими потребностями. Не нравиться гента, ставить что-то проще с GUI-ями и тыкать кнопки интерфейса
Подмогите мне ещё не множечко. Всё что вы пишете Я пробую на серваке, он находится в соседней комнате.
Я мог бы более оперативно роботать и сам и с вами общаться если настроить putty.
Внимание вопрос: Какой командой посмотреть IP-адрес той машины, к каторой надо подключится?
а проверь, какие вообще правила настроены: iptables -nvL может там по дефолту все разрешено и поэтому они такие маленькие.
кстати, мог бы и показать это "маленькое и глупое", мне тоже интересно [/quote]
По команде [iptables -nvL] там много чего написано, как разобратся что надо а что не к чему? И как в конце концов указать какой порт подлежит открытию?
А маленькое и глупое это что-то не то %)
По команде [iptables -nvL] там много чего написано, как разобратся что надо а что не к чему?
[/quote]
ну посмотри в более сжатом виде, без v: iptables -nL там где accept - пакеты принимаются, где drop - молча убиваются.
Цитата
И как в конце концов указать какой порт подлежит открытию?
[/quote]
какой тебе нужен, тот и открываешь. если не хочешь принимать входящие соединения - не открывай ничего. Пример конфига я уже постил, в нем ничего не открыто, разрешен только ответный траффик.
GigaSet » 14 апр 2006, 11:19 
