Настраиваю сервер с Asterisk. Клиент поставил Ковчег, и дал мне пароли чтобы я уже поставил/настроил астериск.
Обновился до 5.1, настроил, все замечательно. Только вот что-то как-то не работает. Судя по tcpdump все нормально, а Asterisk запросы не видит. Смотрю iptables -L — и вижу что там много чего есть.
Я все эти графические конфигурялки не люблю, всю жизнь настраивал руками сам и потом использовал service iptables save.
cat /etc/sysconfig/iptables — тишина.
После короткого расследования выяснил что виновником оказался alterator-net-iptables.
apt-get remove alterator-net-iptables service iptables stop
Все работает. Перезагружаюсь — не работает. iptables -L — вижу опять ужас-ужас.
Задумываюсь.
ls -l /etc/net/ifaces/{eth0,breth0) — аналогично ничего интересного.
rpm -e iptables; reboot — астериск работает. Чудесно, никакой магии нет. Однако кто же умудряется настраивать firewall, и при этом не иметь зависимости на iptables?
ответ оказался прост: /etc/net/ifcaces/defaults/fw. Нашел я его уже просмотром кода alterator-net-iptables.