IPTABLES -F

To: debian-russian@lists.debian.org
Subject: IPTABLES -F
From: Иван Сергеевич Щербаков <ivan@altai.omsk.ru>
Date: Wed, 24 May 2006 17:06:39 +0700
Message-id: <[🔎] 1747913708.20060524170639@altai.omsk.ru>
Reply-to: Иван Сергеевич Щербаков <ivan@altai.omsk.ru>

Здравствуйте, debian-russian@lists.debian.org!

При сбросе цепочек ключем  -F
------------------------------
#!/bin/sh

iptables -F
iptables -X
. . . . .
------------------------------
Цепочки INPUT OUTPUT сбрасываются, а цепочка PREROUTING нет, и
добавляется ее копия. Вижу их когда выполняю:
  iptables-save > ipt-save.txt

Если выполняю в командной строке iptables -F , то в случае если перед
этим было несколько запусков файла с правилами iptables, сервер повисает.

Кто-нибудь сталкивался с подобным?
Как сбросить цепочку PREROUTING ?

И еще вопрос:
В IPCHAINS  после ключа -j DENY/ACCEPT/REJECT можно было добавить -l и
все уходило в лог. А как в IPTABLES сделать так что бы можно было в
логе посмотреть что "задропилось" или "реджектнулось" ?

То есть хотелось бы типа:
iptables -A INPUT -i eth0 -p tcp --dport 33333  -j DROP  LOG --log-level debug

Можно ли отправлять цепочки PREROUTING POSTROUTING  в лог?
(документацию читал, но не нашел)

-- 
С наилучшими пожеланиями, Иван Щербаков.

Reply to:

Follow-Ups:
- Re: IPTABLES -F
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: IPTABLES -F
  - From: Evgeny Yurkin <yurkin@sibvaleo.com>

Prev by Date: Re: что творится с рассылкой?
Next by Date: Re: Testing
Previous by thread: Re: выдрать из mail тело
Next by thread: Re: IPTABLES -F
Index(es):
- Date
- Thread