Service iptables restart ASPLinux Server 4

Автор: stek Дата: 03.10.2005 05:57 помогите кто сталкивался.

При попытке перегрузить iptables.
Он котегорически не хочет выгружать модули.
[root@www ~]# service iptables restart
Сбрасываются правила брандмауэра: [ ОК ]
Политика цепочек брандмауэра устанавливается в ACCEPT: filt[ ОК ]angle
Выгружаются модули

--- на этом всё приходит в состояние "КОМЫ"
процесы висят
15257 pts/1 S+ 0:00 /bin/sh /sbin/service iptables restart
15260 pts/1 S+ 0:00 /bin/sh /etc/init.d/iptables restart
15308 pts/1 R+ 1:13 modprobe -r ipt_MASQUERADE

и ничего ровным счетом не происходит.
Машина используется как маршрутизатор на 100 человек.
SNAT --to-source
тоже ниучему не привел с раздичием только 1:13 modprobe -r iptable_nat
модули подгружены
[root@www ~]# lsmod | grep ipt
iptable_nat 27237 0
ip_conntrack 45829 1 iptable_nat
iptable_mangle 6721 0
iptable_filter 6721 1
ip_tables 21441 3 iptable_nat,iptable_mangle,iptable_filter


вобщем чтоб перегрузить iptables нужно только машину ребутить
Re: service iptables restart ASPLinux Server 4 03.10.2005 12:44TooN У меня была такая проблема!!! Выход из данной ситуации был прост, обнови ядро.
yum update kernel после обновления не забудь сделать aspldr после того как обновится ядро.
Re: service iptables restart ASPLinux Server 4 12.10.2005 01:01stek по ходу не поможет это.
я говорю о четвертом сервере а не обычном дитрибутиве.
[root@baraholka ~]# yum update kernel
Setting up Update Process
Setting up Repos
updates 100% |=========================| 951 B 00:00
Reading repository metadata in from local files
updates : ################################################## 261/261
Could not find update match for kernel
No Packages marked for Update/Obsoletion
Re: service iptables restart ASPLinux Server 4 04.11.2005 15:47stek обновление ядра не помогло.
помогло другое.
фишка в том что если в NAT (в моём случае)
правила выстраиваеш
:OLGA - [0:0]
:TOXIC - [0:0]
:MAZUR - [0:0]
:CLUB-MYSTIK - [0:0]
-A POSTROUTING -s 10.105.1.82 -j OLGA
-A POSTROUTING -s 10.105.1.83 -j TOXIC
-A POSTROUTING -s 10.105.1.84 -j MAZUR
-A POSTROUTING -s 10.105.1.90 -j CLUB-MYSTIK
-A OLGA -s 10.105.1.82 -j SNAT --to-source 213.130.27.39
-A TOXIC -s 10.105.1.83 -j SNAT --to-source 213.130.27.39
-A MAZUR -s 10.105.1.84 -j SNAT --to-source 213.130.27.39
-A CLUB-MYSTIK -s 10.105.1.90 -j SNAT --to-source 213.130.27.39
то за рестарт фаервола можно забыть
но если же выстраиваеш их таким образом
:OLGA - [0:0]
-A POSTROUTING -s 10.105.1.82 -j OLGA
-A OLGA -s 10.105.1.82 -j SNAT --to-source 213.130.27.39
:TOXIC - [0:0]
-A POSTROUTING -s 10.105.1.83 -j TOXIC
-A TOXIC -s 10.105.1.83 -j SNAT --to-source 213.130.27.39
:MAZUR - [0:0]
-A POSTROUTING -s 10.105.1.84 -j MAZUR
-A MAZUR -s 10.105.1.84 -j SNAT --to-source 213.130.27.39
:CLUB-MYSTIK - [0:0]
-A POSTROUTING -s 10.105.1.90 -j CLUB-MYSTIK
-A CLUB-MYSTIK -s 10.105.1.90 -j SNAT --to-source 213.130.27.39
то всё пучком рестартует
Re: service iptables restart ASPLinux Server 4 04.11.2005 17:56Andriy А покажите в обоих случаях: iptables -t nat -nL -v
RSS-материал