bug im iptables Packet?

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

bug im iptables Packet?

Beitrag von blackm » 29.11.2004 09:22:13

Hi,

ich hab gestern das iptables Packet von sarge installiert (sollte eigentlich 1.2.11-8 sein, er hat aber immer nur 1.2.11-2 installiert...aber ist ja auch egal).

Jedenfalls hat er bei mir nicht das Verzeichnis /var/lib/iptables angelegt....war das bei euch auch der Fall?

Dadruch funktioniert naemlich

Code: Alles auswählen

/etc/init.d/iptables save irgendwas
nicht...

Den changelog.Debian von 1.2.11-8 habe ich mir mal angeschaut, da ist noch nix darueber drin zu lesen...

Das komische ist aber das das Verzeichnis auf einem woody angelegt wird...es ging also schonmal.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 29.11.2004 12:59:45

ich habe die Version 1.2.11-8 auf meinem System.
Es existiert bei mir weder ein /var/lib/iptables noch ein /etc/init.d/iptables.

Geht mir aber auch nicht ab, es gibt dafür ein iptables-save und ein iptables-restore :)

Benutzeravatar
AspeLin
Beiträge: 664
Registriert: 19.06.2003 16:06:16
Wohnort: Berlin

Re: bug im iptables Packet?

Beitrag von AspeLin » 29.11.2004 13:05:01

blackm hat geschrieben: Jedenfalls hat er bei mir nicht das Verzeichnis /var/lib/iptables angelegt....war das bei euch auch der Fall?
Bei mir liegt es jetzt in /lib. Sieht so aus, als wäre das Paket derzeit unbrauchbar. Beim starten von iptables kommt bei mir 'unknown ruleset, "active"', obwohl die Kerneleinstellungen (2.6.8 ) OK aussehen. Gibt es da ähnliche Beobachtungen?
Täuschung ist das Silikon der Postmoderne.

sowatt
Beiträge: 117
Registriert: 14.03.2003 15:22:56
Wohnort: Hamburg

Beitrag von sowatt » 30.11.2004 06:06:48

Hi,
ich habe beim updaten meines "testing" eine Bugmeldung von apt-list bugs erhalten.

Ich kann die genaue Meldung allerdings nicht wiedergeben, sorry. Aber vielleicht
findet sich ja was unter den Bugmeldungen.

MfG
sowatt

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Re: bug im iptables Packet?

Beitrag von blackm » 30.11.2004 21:35:53

AspeLin hat geschrieben:Bei mir liegt es jetzt in /lib.
Ne, das ist ein anderes Verzeichnis. Das das ich meinte beinhaltet verschiedene rulesets die ueber /etc/init.d/iptables geladen oder auchgespeichert werden koennen.

Da es in testing aber nicht mehr die Datei /etc/init.d/iptables gibt wuerde das auch erklaeren warum es das Verzeichnis /var/lib/iptables nicht mehr gibt...

Ich glaub ich werd gleich mal irgendwo n woody aufsetzen, iptables installieren, ein paar rulesets speichern und dann mal auf sarge updaten...mal schauen was passiert...

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 02.12.2004 06:56:18

Also ich habe Gestern mal ein woody installiert, mit /etc/init.d/iptables save <irgdnwas> ein paar files in /var/lib/iptables angelegt und dann ein update auf Sarge gemacht.
Nach dem Update war /etc/init.d/iptables und /var/lib/iptables noch da. Das Problem in meinen Augen ist nur nur das /etc/init.d/iptables nicht mehr automatisch gewartet wird. Wenn a also ein Fehler drin ist und der Anwender sich nicht solbst um das Problem kuemmert dann bleibt der Fehler da drin (ob, bei der woody installation wurde ich darauf hingewiesen das init in iptables optimal ist).
Ich werd mal die Doku zu iptables durchgehen und auch mal ins policy Manual schauen. Irgendwo muss ja was zu Datein drin stehen die ploetzlich zu keinem Packet mehr gehoeren....

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden

gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von gms » 02.12.2004 13:21:47

Auszug von /usr/share/doc/iptables/README.Debian.gz:

Code: Alles auswählen


[ 1. upgrade notes ]

  init scripts

    If you have upgraded from an earlier version of the iptables
    package, you may still have the deprecated init.d scripts and
    state information installed, but orphaned from the package.
    This was necessary to preserve existing configurations. Run
    "update-rc.d -f iptables remove" and delete this list of files
    and directories to get rid of it all:

      /etc/default/iptables
      /etc/init.d/iptables
      /var/lib/iptables/
      /var/lib/ip6tables/

    I'm certain someone will file a bug report about the orphaned
    files, but it was done intentionally. Suggestions for a better
    approach are welcomed.
[edit]
Die Sektion [ 3. running iptables ] beschäftigt sich mit einigen Alternativen
[/edit]

Antworten