Witam, przejrzałem google lecz nic ciekawego nie znalazłem.
http://jakilinux.org/administracja/ipta … ia-wlaman/ Ten cały “ekspert” napisał taką regułę ze iptables mi błędy wyrzuca…
Ech.
O którą regułę Ci chodzi? Jakie błędy? Żebym akurat Ciebie o takie szczegóły pytać musiał.
Pozdrawiam!
Wiem roobalu że szczegółowo nie opisałem problemu ale spać mi się zachciało…
Do /etc/iptables/iptables.rules dodałem tę regułki:
-A INPUT -m state --state INVALID -j LOG --log-prefix "INPUT DROP INVALID " --log-ip-options --log-tcp-options
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i ! lo -j LOG --log-prefix "INPUT DROP " --log-ip-options --log-tcp-options
-A OUTPUT -m state --state INVALID -j LOG --log-prefix "OUTPUT DROP INVALID " --log-ip-options --log-tcp-options
-A OUTPUT -m state --state INVALID -j DROP
-A OUTPUT -o ! lo -j LOG --log-prefix "OUTPUT DROP " --log-ip-options --log-tcp-options
-A FORWARD -m state --state INVALID -j LOG --log-prefix "FORWARD DROP INVALID " --log-ip-options --log-tcp-options
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i ! lo -j LOG --log-prefix "FORWARD DROP " --log-ip-options --log-tcp-options
Następnie, /etc/rc.d/iptables restart i dostaje iptables-restore: line 1 failed…
Próbuje wykonać iptables-restore. bez żądanego skutku.
Dostajesz może coś takiego?
Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`).
Nie wiem, jak tam w Archu ale iptables-restore przywraca reguły zapisane w pliku przez iptables-save.
Pozdrawiam!
U mnie reguły wchodzą bez problemu, jedynie ten błąd dostaję, jako błąd składniowy powłoki przy regule
-A INPUT -i ! lo -j LOG --log-prefix "INPUT DROP " --log-ip-options --log-tcp-options
a tak poza tym reguły wchodzą normalnie i nie widzę w nich żadnego błędu, gdyby były, pewnie by ktoś wytknął w komentarzach, zresztą można sprawdzić komentarze, może ktoś coś jeszcze tam radzi.
Pozdrawiam!