bug im iptables Packet?

[blackm]

Hi,

ich hab gestern das iptables Packet von sarge installiert (sollte eigentlich 1.2.11-8 sein, er hat aber immer nur 1.2.11-2 installiert...aber ist ja auch egal).

Jedenfalls hat er bei mir nicht das Verzeichnis /var/lib/iptables angelegt....war das bei euch auch der Fall?

Dadruch funktioniert naemlich

Code: Alles auswählen

/etc/init.d/iptables save irgendwas

nicht...

Den changelog.Debian von 1.2.11-8 habe ich mir mal angeschaut, da ist noch nix darueber drin zu lesen...

Das komische ist aber das das Verzeichnis auf einem woody angelegt wird...es ging also schonmal.

by, Martin

[gms]

ich habe die Version 1.2.11-8 auf meinem System.
Es existiert bei mir weder ein /var/lib/iptables noch ein /etc/init.d/iptables.

Geht mir aber auch nicht ab, es gibt dafür ein iptables-save und ein iptables-restore

[AspeLin]

Jedenfalls hat er bei mir nicht das Verzeichnis /var/lib/iptables angelegt....war das bei euch auch der Fall?

Bei mir liegt es jetzt in /lib. Sieht so aus, als wäre das Paket derzeit unbrauchbar. Beim starten von iptables kommt bei mir 'unknown ruleset, "active"', obwohl die Kerneleinstellungen (2.6.8 ) OK aussehen. Gibt es da ähnliche Beobachtungen?

[sowatt]

Hi,
ich habe beim updaten meines "testing" eine Bugmeldung von apt-list bugs erhalten.

Ich kann die genaue Meldung allerdings nicht wiedergeben, sorry. Aber vielleicht
findet sich ja was unter den Bugmeldungen.

MfG
sowatt

[blackm]

Bei mir liegt es jetzt in /lib.

Ne, das ist ein anderes Verzeichnis. Das das ich meinte beinhaltet verschiedene rulesets die ueber /etc/init.d/iptables geladen oder auchgespeichert werden koennen.

Da es in testing aber nicht mehr die Datei /etc/init.d/iptables gibt wuerde das auch erklaeren warum es das Verzeichnis /var/lib/iptables nicht mehr gibt...

Ich glaub ich werd gleich mal irgendwo n woody aufsetzen, iptables installieren, ein paar rulesets speichern und dann mal auf sarge updaten...mal schauen was passiert...

by, Martin

[blackm]

Also ich habe Gestern mal ein woody installiert, mit /etc/init.d/iptables save <irgdnwas> ein paar files in /var/lib/iptables angelegt und dann ein update auf Sarge gemacht.
Nach dem Update war /etc/init.d/iptables und /var/lib/iptables noch da. Das Problem in meinen Augen ist nur nur das /etc/init.d/iptables nicht mehr automatisch gewartet wird. Wenn a also ein Fehler drin ist und der Anwender sich nicht solbst um das Problem kuemmert dann bleibt der Fehler da drin (ob, bei der woody installation wurde ich darauf hingewiesen das init in iptables optimal ist).
Ich werd mal die Doku zu iptables durchgehen und auch mal ins policy Manual schauen. Irgendwo muss ja was zu Datein drin stehen die ploetzlich zu keinem Packet mehr gehoeren....

by, Martin

[gms]

Auszug von /usr/share/doc/iptables/README.Debian.gz:

Code: Alles auswählen

[ 1. upgrade notes ]

  init scripts

    If you have upgraded from an earlier version of the iptables
    package, you may still have the deprecated init.d scripts and
    state information installed, but orphaned from the package.
    This was necessary to preserve existing configurations. Run
    "update-rc.d -f iptables remove" and delete this list of files
    and directories to get rid of it all:

      /etc/default/iptables
      /etc/init.d/iptables
      /var/lib/iptables/
      /var/lib/ip6tables/

    I'm certain someone will file a bug report about the orphaned
    files, but it was done intentionally. Suggestions for a better
    approach are welcomed.

[edit]
Die Sektion [ 3. running iptables ] beschäftigt sich mit einigen Alternativen
[/edit]