Andrii Dobrovol`s`kii wrote: > Andrey Kuleshov пишет: > >> Здравствуйте! >> >> Огреб совершенно странные грабли: не работает файрвол. Видимые >> проявления: после запуска инит скритпа все порты оказываются наглухо >> закрытыми. Инициализационный скрипт был проверен и обкатан в течении >> неск. лет, никаких проблем до последнего раза. #iptables -L выглядит >> нужным образом. >> > Нужным это каким? > Все таблицы/цепочки на месте >> #service iptables stop приводит открытые порты в видимое >> состояние. >> > Только открытые? Кем открытые? > pop3s, imaps, smtp, squid, httpd, named etc. >> Загрузка всех модулей, возможно относящихся к netfilter, >> эффекта не дала. На тестовой системе ситуация не воспроизводится, там >> все работает совершенно нормально и обычно. >> Подскажите, плз, как растормозиться. >> > Прочесть доку к iptables на предмет просмотра счетчиков. Увидеть > куда пакеты попадают реально и сделать выводы. Вау! Пошел изучать. Видимо это и есть заветное направление > Убедиться, что > iptables не запускается дважды с разными настройками. М... а для _возможного_ первого гипотетического запуска #service iptables stop недостаточно? > И хранить > рабочий набор правил там, где ему отведено место в системе. > >> И еще: как убедиться, что работает автозагрузка модулей и все >> необходимые библиотеки на месте и доступны? >> >> > А lsmod не помогает? > Помогает. Помогает увидеть что уже загружено, но не может дать никакой информации чего не хватает
-- AK1041-UANIC _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
