Как управлять iptables ?

[AnrDaemon]

-m tcp
только.

[fisher74]

Угу, очепятко. Исправил.
Спасибо.

[lone_wolf]

эээ попробовал поставить в крон строку iptables -F не срабатывает попробовал /sbin/iptables -F тоже самое

30 16 * * * iptables -F
30 18 * * * /sbin/iptables -F

может как то по другому надо ? если просто в консоли то пашет...

[AnrDaemon]

Что именно ты хотел добиться этим кроном?

[lone_wolf]

Что именно ты хотел добиться этим кроном?

перед этим я добавил правило для теста и хотел проверить будет ли обнулять список правил или нет... чтоб потом уже спокойно проводить настройку фаер вола не боясь что заблочу себя...

[AnrDaemon]

Как именно "не срабатывает"?

[fisher74]

Кхе-кхе... А расписание для рута было поправлето? А крон точно это расписание схавал? А что мешает перенаправление выполнения в лог сделать? Пусть даже временный лог.

[lone_wolf]

Как именно "не срабатывает"?

не стирает цепочки правил  
Пользователь решил продолжить мысль [time]Tue Nov  9 22:42:29 2010[/time]:

Кхе-кхе... А расписание для рута было поправлето? А крон точно это расписание схавал? А что мешает перенаправление выполнения в лог сделать? Пусть даже временный лог.

/home/test.sh: 2: iptables: not found

мдамс странно

З.Ы. я сделал скриптик простенький такого содержания:

Код: [Выделить]

#!/bin/sh
iptables -F;
# END

[fisher74]

Лучше в скриптах использовать полный путь до команды, или объявлять окружение

Код: [Выделить]

#!/bin/sh

/sbin/iptables -F
# END

[lone_wolf]

Лучше в скриптах использовать полный путь до команды, или объявлять окружение

Код: [Выделить]

#!/bin/sh

/sbin/iptables -F
# END

Все заработало, у меня была ошибка не было пропуска сроки между #!/bin/sh

/sbin/iptables -F

а с /sbin я пробовл но не срабатывала иза моей ошибки ....

[coolman]

Лучше в скриптах использовать полный путь до команды, или объявлять окружение

Код: [Выделить]

#!/bin/sh

/sbin/iptables -F
# END

Все заработало, у меня была ошибка не было пропуска сроки между #!/bin/sh

/sbin/iptables -F

а с /sbin я пробовл но не срабатывала иза моей ошибки ....

у меня скрипт лежит в /etc/init.d/ от туда его рестартую если надо, там же его правлю, а что бы было это все в 5 сек, делаю это через webmin

правлю текстовой файл на компе, копирую иду: webmin-Система-Загрузка и завершение работы системы, вставляю в свой скрипт, сохраняю и тупо запускаю.
Пользователь решил продолжить мысль 10 Ноября 2010, 19:37:47:

1. пробовал :
/etc/init.d/iptables start|stop <---встречал в нескольких статьях

Смешно.

я люблю шутки, почему в этом месте смешно?

[AnrDaemon]

Как можно остановить ручку газа?...

[lone_wolf]

эээ а команда iptables -F не убивает чтоль правила которые по умолчанию, такие как iptables -P INPUT DROP

[fisher74]

Эта команда очищает цепочки, но не выставляет правила по умолчанию.
Потому я и предлагал добавлять разрешающее правило в начало цепочки, а не её чистку

[lone_wolf]

Эта команда очищает цепочки, но не выставляет правила по умолчанию.
Потому я и предлагал добавлять разрешающее правило в начало цепочки, а не её чистку

хорошо спасибо я протупил как всегда ))) то есть получается без разницы первым или вторым или последним стоит правило по умолчанию, в списке правил ?
Пользователь решил продолжить мысль 11 Ноября 2010, 00:53:18:если я ввожу вот эту строку

Код: [Выделить]

sleep 1800 ; iptables -I INPUT 1 -m tcp --dport 22 -j ACCEPT &то переходит на новую сироку и на этом все заканчивается (строка пустая)