Dmitriy L. Kruglikov wrote: > AK> </opt/scripts/rc.firewall #вызывается из /etc/rc.local> > Для начала, у нас есть /etc/sysconfig/iptables, который и является местом > размещения настроек. > сервис iptables заглушен, он просто не стартует > При старте сервиса они читаются именно оттуда. Не перекрываются ли они ? > свято верю, что не перекрываются: в начале скрипта сервис, если и был запущен, останавливается, таблицы уничтожаются и пересоздаются > Далее: > Попытайтесь переписать свой скрипт без переменных, а явным указанием значений, > а потом, построчно, из ненавистной черно-зеленой консоли, каждую строку руками > испытайте. Какая-либо и вызовет несварение ... > Чем же она вдруг стала ненавистной? По мне, так это самое надежное рабочее окружение А, по большому счету, именно этой идеи мне и нехватало! > У меня вызывает сомнение "-m conntrack" и им подобные ... > Работало. Много лет/много машин... В логах ошибок загрузки чего-либо нет :( > Скорее всего, какого-либо модуля не собрано ... > А как определить соответствие модулей из правил пакетного фильтра и файлов модулей? И каким образом можно отследить проблемы с незагрузкой нужных модулей? > На вскидку точно не скажу, уж простите. > > P.S. Труд вам предстоит титанический... > Да это не проблема. Знать бы что искать... > Я бы все это дело чуток попроще организовал... > Но нужно сперва задачу осмыслить... > > P.P.S. > Не все, что можно найти на Гугл, удобоваримо... > Это да! Но еще раз подчеркну: скрипт взят с работающего компа
-- AK1041-UANIC _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins