Re: IPTABLES -F

To: debian-russian@lists.debian.org
Subject: Re: IPTABLES -F
From: Evgeny Yurkin <yurkin@sibvaleo.com>
Date: Wed, 24 May 2006 17:37:53 +0700
Message-id: <[🔎] 200605241737.53144.yurkin@sibvaleo.com>
Reply-to: yurkin@sibvaleo.com
In-reply-to: <[🔎] 1747913708.20060524170639@altai.omsk.ru>
References: <[🔎] 1747913708.20060524170639@altai.omsk.ru>

В сообщении от 24 мая 2006 17:06 Иван Сергеевич Щербаков написал(a):
> Здравствуйте, debian-russian@lists.debian.org!
>
> При сбросе цепочек ключем  -F
> ------------------------------
> #!/bin/sh
>
> iptables -F
> iptables -X
> . . . . .
> ------------------------------
> Цепочки INPUT OUTPUT сбрасываются, а цепочка PREROUTING нет, и
> добавляется ее копия. Вижу их когда выполняю:
>   iptables-save > ipt-save.txt
>
> Если выполняю в командной строке iptables -F , то в случае если перед
> этим было несколько запусков файла с правилами iptables, сервер повисает.
>
> Кто-нибудь сталкивался с подобным?
> Как сбросить цепочку PREROUTING ?
iptables -t nat -F что то типа этого
либо iptables -t nat -F PREROUTING 
>
> И еще вопрос:
> В IPCHAINS  после ключа -j DENY/ACCEPT/REJECT можно было добавить -l и
> все уходило в лог. А как в IPTABLES сделать так что бы можно было в
> логе посмотреть что "задропилось" или "реджектнулось" ?
>
iptables  -A INPUT -i eth0 -p tcp --dport 33333  -j LOG первая залогирует 
вторая дропнет
iptables -A INPUT -i eth0 -p tcp --dport 33333  -j DROP

> То есть хотелось бы типа:
> iptables -A INPUT -i eth0 -p tcp --dport 33333  -j DROP  LOG --log-level
> debug
>
> Можно ли отправлять цепочки PREROUTING POSTROUTING  в лог?
> (документацию читал, но не нашел)
>

> --
> С наилучшими пожеланиями, Иван Щербаков.

-- 
С уважением,
Юркин Евгений
Siberia Health Inc

Reply to:

References:
- IPTABLES -F
  - From: Иван Сергеевич Щербаков <ivan@altai.omsk.ru>

Prev by Date: Re: IPTABLES -F
Next by Date: netinst и jigdo
Previous by thread: Re: IPTABLES -F
Next by thread: Re: IPTABLES -F
Index(es):
- Date
- Thread