запуск iptables

Volldemar	# 13 лет, 6 месяцев назад
Темы: 98 Сообщения: 573 Участник с: 19 октября 2011	mango Ошибка там, где используется параметр INT_DEV Так что смотрите сколько у вас строк с этим параметром. На них и стоит обратить пристальное внимание. С этим параметром только одна строка: $IPTF -i ! $INT_DEV -j DROP

Natrio

# 13 лет, 6 месяцев назад

Темы: 48 Сообщения: 4771 Участник с: 08 января 2011

Volldemar С этим параметром только одна строка: $IPTF -i ! $INT_DEV -j DROP Ну вот вам и ответ: восклицательный знак отрицания в правилах iptables надо писать ПЕРЕД ключом, а не между ключом и параметром. То есть $IPTF ! -i $INT_DEV -j DROP А вообще неплохо проверять (сомнительные) команды в консоли, прежде чем писать их в скрипт. P.S. Разумеется, в отличии от скрипта, в консоли восклицательный знак надо экранировать вот так \! , иначе bash примет на свой счёт и обидится :)

Volldemar	# 13 лет, 6 месяцев назад
Темы: 98 Сообщения: 573 Участник с: 19 октября 2011	О, большое спасибо за помощь!!!!!!!!! Вопрос тогда, почему в слеке апитаблес не ругался на эту строку? Сейчас всё нормально, арч нравится всё больше и больше :)

alexxx	# 13 лет, 6 месяцев назад
Темы: 1 Сообщения: 149 Участник с: 29 октября 2006	Volldemar Вопрос тогда, почему в слеке апитаблес не ругался на эту строку? скорей всего разные версии. Изменены требования к синтаксису.

gard	# 13 лет, 6 месяцев назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	Хе-хе.. я тоже как то именно на этом спотыкался.. =) С воскл. знаком.

Natrio	# 13 лет, 6 месяцев назад
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Кстати, это похоже на истину. Открыл сейчас руководство по iptables 2003 бородатого года: http://www.opennet.ru/docs/RUS/iptables/ И там везде чёрным по белому восклицательный знак идёт после ключа, а не перед, как теперь. Исключение было только для ключей без параметров – для них он и тогда шел перед ними.

sirocco	# 13 лет, 6 месяцев назад
Темы: 29 Сообщения: 2506 Участник с: 25 июля 2007	Natrio Кстати, это похоже не истину. похоже не истина или похоже на истину?

Volldemar	# 13 лет, 6 месяцев назад
Темы: 98 Сообщения: 573 Участник с: 19 октября 2011	Это таки правда. Изменил положение в строке восклицательного знака, и iptables “схавал” :) правила без ошибок. И ещё, попутный вопрос, как в арче заставить загружать правила при ребуте? Файл с правилами лежит в положенном месте, имеет права на выполнение, iptables прописан в демонсах (rc.conf). Но при ребуте правила не загружаются.

sirocco	# 13 лет, 6 месяцев назад
Темы: 29 Сообщения: 2506 Участник с: 25 июля 2007	https://wiki.archlinux.org/index.php/Iptables

gard	# 13 лет, 6 месяцев назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	Можно и так: 1) Кормим скрипт 2) /etc/rc.d/iptables save Естественно до этого iptables д.б. запущен, то есть либо демоном при старте, либо /etc/rc.d/iptables start.