Re: IPTABLES -F

To: debian-russian@lists.debian.org
Subject: Re: IPTABLES -F
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 24 May 2006 14:35:23 +0400
Message-id: <[🔎] 60438612@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 1747913708.20060524170639@altai.omsk.ru> (Иван Сергеевич Щербаков's message of "Wed, 24 May 2006 17:06:39 +0700")
References: <[🔎] 1747913708.20060524170639@altai.omsk.ru>

Иван Сергеевич Щербаков -> debian-russian@lists.debian.org  @ Wed, 24 May 2006 17:06:39 +0700:

 ИСЩ> Здравствуйте, debian-russian@lists.debian.org!

 ИСЩ> При сбросе цепочек ключем  -F
 ИСЩ> ------------------------------
 ИСЩ> #!/bin/sh

 ИСЩ> iptables -F
 ИСЩ> iptables -X
 ИСЩ> . . . . .
 ИСЩ> ------------------------------
 ИСЩ> Цепочки INPUT OUTPUT сбрасываются, а цепочка PREROUTING нет, и

Она находится в другой таблице.

 ИСЩ> добавляется ее копия. Вижу их когда выполняю:
 ИСЩ>   iptables-save > ipt-save.txt

 ИСЩ> Если выполняю в командной строке iptables -F , то в случае если перед
 ИСЩ> этим было несколько запусков файла с правилами iptables, сервер повисает.

 ИСЩ> Кто-нибудь сталкивался с подобным?
 ИСЩ> Как сбросить цепочку PREROUTING ?

 ИСЩ> И еще вопрос:
 ИСЩ> В IPCHAINS  после ключа -j DENY/ACCEPT/REJECT можно было добавить -l и
 ИСЩ> все уходило в лог. А как в IPTABLES сделать так что бы можно было в
 ИСЩ> логе посмотреть что "задропилось" или "реджектнулось" ?

Отдельным правилом.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Проспрягайте, хлопцы, коней...
	М. Черкашин

Reply to:

References:
- IPTABLES -F
  - From: Иван Сергеевич Щербаков <ivan@altai.omsk.ru>

Prev by Date: Re: выдрать из mail тело
Next by Date: Re: IPTABLES -F
Previous by thread: IPTABLES -F
Next by thread: Re: IPTABLES -F
Index(es):
- Date
- Thread