前些時候曾發問有關安裝Layer7的問題~果然是編譯問題!已經成功安裝!
但是現在出現iptables的相關問題~
平台CentOS 5.4
原先搭配的是iptables-1.3.5
目前更新過Layer7的核心開機後!
我更新/安裝 新版本的iptables-1.4.3.2
原始下載編譯路徑為 /usr/src/iptables-1.4.3.2
安裝完成後其執行命令路徑為/usr/local/sbin/iptables
e.g. /usr/local/sbin/iptables -V
結果iptables-1.4.3.2
更新iptables是為了支援layer7的模組使用!
但是遇到了幾個問題~
Q1. 找不到新版iptables rule設定檔路徑位置
原本的1.3.5 filter rule檔路徑為/etc/sysconfig/iptables
但我找不到1.4.3.2的rule檔路徑~
因為我嘗試新增以下rule
# iptables -t mangle -I POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
但是卻沒看到此規則出現在/etc/sysconfig/iptables 中~
因此1.4.3.2路徑應為別的地方
Q2. 找不到新版iptables指令restart/start/stop/status的路徑
原本1.3.5路徑為/etc/init.d/iptables
想請問新版的1.4.3.2此路徑為何呢?
以上兩各問題主要是想手動設定rule檔並將新版iptables做restart/stop/start
嘗試使用locate iptables 但依然沒有找到相關檔案~
目前修改/etc/sysconfig/iptables及執行/etc/init.d/iptables restart似乎都是舊版
不是新版本!!!
請版上前輩~高手不吝指教
謝謝
--
但是現在出現iptables的相關問題~
平台CentOS 5.4
原先搭配的是iptables-1.3.5
目前更新過Layer7的核心開機後!
我更新/安裝 新版本的iptables-1.4.3.2
原始下載編譯路徑為 /usr/src/iptables-1.4.3.2
安裝完成後其執行命令路徑為/usr/local/sbin/iptables
e.g. /usr/local/sbin/iptables -V
結果iptables-1.4.3.2
更新iptables是為了支援layer7的模組使用!
但是遇到了幾個問題~
Q1. 找不到新版iptables rule設定檔路徑位置
原本的1.3.5 filter rule檔路徑為/etc/sysconfig/iptables
但我找不到1.4.3.2的rule檔路徑~
因為我嘗試新增以下rule
# iptables -t mangle -I POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
但是卻沒看到此規則出現在/etc/sysconfig/iptables 中~
因此1.4.3.2路徑應為別的地方
Q2. 找不到新版iptables指令restart/start/stop/status的路徑
原本1.3.5路徑為/etc/init.d/iptables
想請問新版的1.4.3.2此路徑為何呢?
以上兩各問題主要是想手動設定rule檔並將新版iptables做restart/stop/start
嘗試使用locate iptables 但依然沒有找到相關檔案~
目前修改/etc/sysconfig/iptables及執行/etc/init.d/iptables restart似乎都是舊版
不是新版本!!!
請版上前輩~高手不吝指教
謝謝
--
All Comments