Непонятности с webmin

Автор: Easter Дата: 30.05.2005 15:10 Привет всем. Начал я решать проблему, когда webmin не работает с iptables. И вот какую странность заметил. Подсовываю iptables файл конфигурации. Захожу, через модуль в webmin'е. И там все показывается, что настроено. Меняю настройки, жму применить. И вылетаю с ошибкой:
не удалось применить конфигурацию :

Сбрасываются правила брандмауэра: [ ОК ]
Политика цепочек брандмауэра устанавливается в ACCEPT: mangle nat filter [ ОК ]
Выгружаются модули [ ОК ]
Применяются правила брандмауэра iptables: Error occurred at line: 13
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
Bad argument `*mangle'
[ СБОЙ ]

Вот почему "*mangle" это плохой аргумент и как с этим бороться?..
P.S. Только не рассказывайте, что лучше все делать руками. Было бы это единственным делом я бы так и сделал.
Re: Непонятности с webmin 30.05.2005 18:04push2lan К сожелению webmin не совсем коректно генерирует файл /etc/sysconfig/iptables
формат немножко неверный, соответствено iptables-restore при запуске не восстанавливает правила ))
в связи с этим или руками или еще какими-то средствами)
Re: Непонятности с webmin 31.05.2005 10:05Easter Спасибо за ответ. Я немного не понимаю, что тут не правильно. Потому, сделаю следующее. Выкладываю файл сформированный webmin, если кто-то укажет пальцем на разницу в его секции '*mangle' и webmin'овскую это было бы очень полезно.

cat /etc/sysconfig/iptables
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp -s 194.67.237.128/27 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 1.0.0.0/11 --dport 22 -j DROP
-A INPUT -p tcp -m tcp -s 128.0.0.0/19 --dport 22 -j DROP
-A INPUT -p tcp -m tcp -s 192.0.0.0/27 --dport 22 -j DROP
COMMIT

*nat
:-PREROUTING ACCEPT [0:0]
:-POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:-PREROUTING ACCEPT [0:0]
:-POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
Re: Непонятности с webmin 31.05.2005 22:07push2lan перед *mangle должен быть COMMIT
вот правильный вариант:


*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp -s 194.67.237.128/27 --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp -s 1.0.0.0/11 --dport 22 -j DROP
-A INPUT -p tcp -m tcp -s 128.0.0.0/19 --dport 22 -j DROP
-A INPUT -p tcp -m tcp -s 192.0.0.0/27 --dport 22 -j DROP
COMMIT

*nat
:-PREROUTING ACCEPT [0:0]
:-POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:-PREROUTING ACCEPT [0:0]
:-POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
Re: Непонятности с webmin 01.06.2005 10:13Easter Бальшое спасибо, все заработало.
RSS-материал