forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск Red Hat Enterprise Linux 6.10"
Отправлено Stax, 20-Июн-18 17:02

iptables работал нормально, просто *сервис*, отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf, а не sysctl.d.
Эта проблема касается, скажем так, далеко не часто встречающихся ситуаций, когда через sysctl правились такие параметры netfilter, которые могли сбрасываться при перезапуске iptables.
Это, собственно, без упоминания того, что сама операция перезапуска сервиса iptables на работающей системе (т.е. фактически сброс правил и загрузка их снова из тех, что были сохранены через "service iptables save") тоже само по себе крайне редкая операция и на большинстве серверов никогда не требуется. Это само по себе создает некоторые проблемы и обычно делается иначе (например, добавили тестовое правило - лучше его избирательно и удалить, а не делать сброс и возврат к сохраненному).
А по юбунте, это вопрос к тому, как там идет управление сервисом файрвола. Там может вообще не быть подобной операции, например (по причинам, описанным выше). Или вообще не быть подгрузки sysctl.conf после перезапуска файрвола, я не знаю.

Исходное сообщение
"Выпуск Red Hat Enterprise Linux 6.10" Отправлено Stax, 20-Июн-18 17:02
iptables работал нормально, просто сервис, отвечающий за iptables при перезапуске перечитывал настройки только из sysctl.conf, а не sysctl.d. Эта проблема касается, скажем так, далеко не часто встречающихся ситуаций, когда через sysctl правились такие параметры netfilter, которые могли сбрасываться при перезапуске iptables. Это, собственно, без упоминания того, что сама операция перезапуска сервиса iptables на работающей системе (т.е. фактически сброс правил и загрузка их снова из тех, что были сохранены через "service iptables save") тоже само по себе крайне редкая операция и на большинстве серверов никогда не требуется. Это само по себе создает некоторые проблемы и обычно делается иначе (например, добавили тестовое правило - лучше его избирательно и удалить, а не делать сброс и возврат к сохраненному). А по юбунте, это вопрос к тому, как там идет управление сервисом файрвола. Там может вообще не быть подобной операции, например (по причинам, описанным выше). Или вообще не быть подгрузки sysctl.conf после перезапуска файрвола, я не знаю.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> iptables работал нормально, просто *сервис*, отвечающий за iptables при перезапуске перечитывал 
> настройки только из sysctl.conf, а не sysctl.d.
> Эта проблема касается, скажем так, далеко не часто встречающихся ситуаций, когда через 
> sysctl правились такие параметры netfilter, которые могли сбрасываться при перезапуске 
> iptables.

> Это, собственно, без упоминания того, что сама операция перезапуска сервиса iptables на 
> работающей системе (т.е. фактически сброс правил и загрузка их снова из 
> тех, что были сохранены через "service iptables save") тоже само по 
> себе крайне редкая операция и на большинстве серверов никогда не требуется. 
> Это само по себе создает некоторые проблемы и обычно делается иначе 
> (например, добавили тестовое правило - лучше его избирательно и удалить, а 
> не делать сброс и возврат к сохраненному).

> А по юбунте, это вопрос к тому, как там идет управление сервисом 
> файрвола. Там может вообще не быть подобной операции, например (по причинам, 
> описанным выше). Или вообще не быть подгрузки sysctl.conf после перезапуска файрвола, 
> я не знаю.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру