Модератор: weec
Код: Выделить всё
-A RH-Firewall-1-OUTPUT -m state --state NEW -m tcp -p tcp --dport 5667 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 5667 -j ACCEPT
Код: Выделить всё
/etc/init.d/iptables restartВот это и проблема что не у меня, пусть я не профи, но софт ставлю находясь в сознании, потому знал бы что делаю. А тут мне всего то нужно порт открыть, а выходит борода. Но с другой стороны правила добавленные моим способом должны сохраняться, так ?FiL писал(а):ну кто-ж знает какой у тебя еще софт там крутится, который политики фаервола правит.
судя по этому, вам стоит обратится к официальной редхатовской документации или для начала не трогать эту цепочку и создать своюRH-Firewall-1-OUTPUT
Код: Выделить всё
[quote="Hrafn"]Покажите, для начала, полный конфиг файерволла. По умолчанию, цепочки RH-Firewall-1-OUTPUT не существует в природе. На выход открыто все.
А также покажите содержимое /etc/sysconfig/iptables-config[/quote]# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES="ip_conntrack_netbios_ns"
# Unload modules on restart and stop
# Value: yes|no, default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"
# Save current firewall rules on stop.
# Value: yes|no, default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="no"
# Save current firewall rules on restart.
# Value: yes|no, default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
# restarted.
IPTABLES_SAVE_ON_RESTART="no"
# Save (and restore) rule and chain counter.
# Value: yes|no, default: no
# Save counters for rules and chains to /etc/sysconfig/iptables if
# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or
# SAVE_ON_RESTART is enabled.
IPTABLES_SAVE_COUNTER="no"
# Numeric status output
# Value: yes|no, default: yes
# Print IP addresses and port numbers in numeric format in the status output.
IPTABLES_STATUS_NUMERIC="yes"
# Verbose status output
# Value: yes|no, default: yes
# Print info about the number of packets and bytes plus the "input-" and
# "outputdevice" in the status output.
IPTABLES_STATUS_VERBOSE="no"
# Status output with numbered lines
# Value: yes|no, default: yes
# Print a counter/number for every rule in the status output.
IPTABLES_STATUS_LINENUMBERS="yes"
Если мне не изменяет склероз, то Bastille так делает, например.Cent писал(а): Значит что то восстанавливает политику, независимо от сделанных изменений, так ? Возможно кто то знает примеры такого софта?