ipchains na RedHat 7.2
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Čtvrtek Leden 3 11:08:43 CET 2002
Michal Vymazal píše:
> Zkousel jsem iptables vypnout (v services), odinstalovat, ale nepomohlo.
> Zkratka, pokud /etc/sysconfig/ipchains neexistuje, skript
> /etc/init.d/ipchains neudela modprobe ipchains. proc, to nevim. V RH
> 7.1 se modprobe jeste udelal i pri neexistenci /etc/sysconfig/ipchains.
Tak to já vím proč; máte pravdu, očima to vidět není, ale jeden
diff prozradí:
46c46
< if [ ! -f /proc/net/ip_fwchains -a -f $IPCHAINS_CONFIG ]; then
---
> if [ ! -f /proc/net/ip_fwchains ]; then
modprobe ipchains >/dev/null 2>&1 || exit 0
fi
Asi něco bude na doporučení používat v jádrech 2.4 iptables, když i v RH
jsou ipchains standardně potlačené ve prospěch iptables.
Některé programy (ipchains, bind atd.), které bez správného
nakonfigurování nemají smysl, jsou distribuovány bez toho, aby se spouštěly
automaticky. Poté, co je nakonfigurujete, už se spouštět můžou.
Kdybyste nechal instalátor vytvořit nějaké základní nastavení
paketového filtru (který kupodivu pracuje zrovna nad ipchains), na tyto
potíže byste nenarazil, protože správný soubor /etc/sysconfig/ipchains
by se vygeneroval.
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux