Вопрос по iptables

Tellurian · Сообщение **Tellurian** » 27 июн 2005, 11:38

Народ, поставил я для нашей локалки сервак Apache+PHP+MySQLна на Р-2, Винт 2 гб, без иксов.
Все хаботает...
Вот подумал iptables'ами перекрыть все лишнии пакеты, но вот не задача, многих опций, приведенных в книге по на стройке, небыло.
В частности не было (если не ошибаюсь) опции --dport.
Подскажите плиз что делать?

Често говоря процесс освоения линукса в полном разгаре и систематизированных знаний не хватает....

Hermit · Сообщение **Hermit** » 27 июн 2005, 11:46

протокол нужно указать, у которого есть смысл порты указывать (tcp или udp). А вообще по iptables есть хороший мануал http://www.opennet.ru/docs/RUS/iptables/

Tellurian · Сообщение **Tellurian** » 27 июн 2005, 12:08

это понятно.
Я протокол указал - TCP.
Опция просто не поддерживается и не описывается в хелпе и мане,
хотя если пойти по соотв. вышеприведенной ссылке, то эта опция присутствует в описании...

Hermit · Сообщение **Hermit** » 27 июн 2005, 12:27

Кинь сюда полностью команду и что в ответ выкидывает.
И какой дистрибутив и ядро?

Tellurian · Сообщение **Tellurian** » 27 июн 2005, 13:06

Я ща на работе - кину точно с дома
Предварительно:
Мандрайк 10.1
ядро 2.6.4-1 ... помоему так

короче при указании опции --destination-port или --port пишет, что опция не поддерживается и предлагает команду iptables --help
в выводе которой также отсутствуют данные опции...
Команда man iptables тоже ничего не говорит о наличии данных опций, а вот если спросить у гугла соответствующий man или how-to, то в них все прекрасно опображено...

Tellurian · Сообщение **Tellurian** » 04 июл 2005, 13:48

Ладно, с проблемой сам разобрался...

Еще вопрос: как избежать потери цепочек при перезагрузке системы, т.е. есть-ли другой способ кроме написания инициализационного скрипта с перечислением всех команд?

nab · Сообщение **nab** » 04 июл 2005, 14:23

Код: Выделить всё

SEE ALSO
       iptables-save(8), iptables-restore(8)