Zdravim,
mam problem s firewallom, ked spustim skript v ktorom su nadefinovane pravidla tykajuce sa tabuliek filter,mangle a nat(bezi maskarada,IP uctovanie a pravidla pre retazce INPUT,FORWARD,OUTPUT)tak sa tieto pravidla objavia v tabulkach, aj filtrovanie funguje, len ak chcem zhodit firewall tak sa mi to nedari.
Na vymazanie pravidiel pouzivam :
iptables -t mangle -F
iptables -t mangle -X
iptables -t filter -F
V tabulke mazem aj novo vytvorene triedy ktore vzniklli za ucelom IP uctovania a s tabulkou nat nerobim nic lebo tu maskaradu tam chcem ponechat.
Problem je ze ked spustim skript s touto trojicou prikazov.Tak okrem toho ze sa pravidla z tabuliek vymazu,sa stava pocitac v sieti nedostupny.
Aj ked vsetky sietove rozhrania su nahodene.
Jedine viem ze ked dam ping na nejaky ciel tak vypisuje: Operation not permitted.
Ked potom nahodim skript s pravidlami, tak sa natiahnu do tabuliek a vsetko ide OK.Ked vymazem cez hore uvedene prikazy tak to robi problemy.
Dik
Nejsou nahodou default polici na INPUT, OUTPUT a FIREWALL na DROP nebo DENY? Pak totiz, kdyz se nenajde odpovidajici pravidlo, tak se bere tahle default policy a kdyz je DENY nebo DROP, tak spojeni nejede. Docela by to i odpovidalo. Policy se nastavuje pomoci iptables -P INPUT ACCEPT. Mrkni na to.
Kdyby to nezabralo, pak me napada uz jenom to, ze by se shazovaly nejaky moduly, ale jestli delas jenom ty iptables prikazy, tak to spis vypada na tu prvni moznost.