Страница 1 из 1
Вопрос по iptables
Добавлено: 27 июн 2005, 11:38
Tellurian
Народ, поставил я для нашей локалки сервак Apache+PHP+MySQLна на Р-2, Винт 2 гб, без иксов.
Все хаботает...
Вот подумал iptables'ами перекрыть все лишнии пакеты, но вот не задача, многих опций, приведенных в книге по на стройке, небыло.
В частности не было (если не ошибаюсь) опции --dport.
Подскажите плиз что делать?
Често говоря процесс освоения линукса в полном разгаре и систематизированных знаний не хватает....
Добавлено: 27 июн 2005, 11:46
Hermit
протокол нужно указать, у которого есть смысл порты указывать (tcp или udp). А вообще по iptables есть хороший мануал
http://www.opennet.ru/docs/RUS/iptables/
Добавлено: 27 июн 2005, 12:08
Tellurian
это понятно.
Я протокол указал - TCP.
Опция просто не поддерживается и не описывается в хелпе и мане,
хотя если пойти по соотв. вышеприведенной ссылке, то эта опция присутствует в описании...
Добавлено: 27 июн 2005, 12:27
Hermit
Кинь сюда полностью команду и что в ответ выкидывает.
И какой дистрибутив и ядро?
Добавлено: 27 июн 2005, 13:06
Tellurian
Я ща на работе - кину точно с дома
Предварительно:
Мандрайк 10.1
ядро 2.6.4-1 ... помоему так
короче при указании опции --destination-port или --port пишет, что опция не поддерживается и предлагает команду iptables --help
в выводе которой также отсутствуют данные опции...
Команда man iptables тоже ничего не говорит о наличии данных опций, а вот если спросить у гугла соответствующий man или how-to, то в них все прекрасно опображено...
Добавлено: 04 июл 2005, 13:48
Tellurian
Ладно, с проблемой сам разобрался...
Еще вопрос: как избежать потери цепочек при перезагрузке системы, т.е. есть-ли другой способ кроме написания инициализационного скрипта с перечислением всех команд?
Добавлено: 04 июл 2005, 14:23
nab
Код: Выделить всё
SEE ALSO
iptables-save(8), iptables-restore(8)