В сообщении от 24 мая 2006 17:06 Иван Сергеевич Щербаков написал(a): > Здравствуйте, [EMAIL PROTECTED] > > При сбросе цепочек ключем -F > ------------------------------ > #!/bin/sh > > iptables -F > iptables -X > . . . . . > ------------------------------ > Цепочки INPUT OUTPUT сбрасываются, а цепочка PREROUTING нет, и > добавляется ее копия. Вижу их когда выполняю: > iptables-save > ipt-save.txt > > Если выполняю в командной строке iptables -F , то в случае если перед > этим было несколько запусков файла с правилами iptables, сервер повисает. > > Кто-нибудь сталкивался с подобным? > Как сбросить цепочку PREROUTING ? iptables -t nat -F что то типа этого либо iptables -t nat -F PREROUTING > > И еще вопрос: > В IPCHAINS после ключа -j DENY/ACCEPT/REJECT можно было добавить -l и > все уходило в лог. А как в IPTABLES сделать так что бы можно было в > логе посмотреть что "задропилось" или "реджектнулось" ? > iptables -A INPUT -i eth0 -p tcp --dport 33333 -j LOG первая залогирует вторая дропнет iptables -A INPUT -i eth0 -p tcp --dport 33333 -j DROP
> То есть хотелось бы типа: > iptables -A INPUT -i eth0 -p tcp --dport 33333 -j DROP LOG --log-level > debug > > Можно ли отправлять цепочки PREROUTING POSTROUTING в лог? > (документацию читал, но не нашел) > > -- > С наилучшими пожеланиями, Иван Щербаков. -- С уважением, Юркин Евгений Siberia Health Inc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]