самовольный сброс настроек в iptables

[Cheshire_Cat]

есть opensuse 10.2 и pptpd v1.3.0
встает и запускается ровно...

теперь проблемы...
прописал:

Code: [Select]

echo 1 > /proc/sys/net/ipv4/ip_forward

Code: [Select]

iptables -t nat -A POSTROUTING -s 10.10.221.0/24 -j MASQUERADE

Code: [Select]

iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT

Code: [Select]

iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
юзеры цепляются к серверу... сетей не видят...
после отключения (или во время...) ip_forward сбрасывается в 0,
а записи в iptables начисто пропадают      

кто подскажет в чем дело?

и еще вопрос: куда pptpd логи пишет?
и еще... при соединении присваиваются "левые" адреса, совсем не те, что прописаны...

[kerdyk]

А не чудит ли у вас там YaST?

[dmitry_]

Code: [Select]

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 10.10.221.0/24 -j MASQUERADE

iptables -A INPUT -p TCP --dport 1723 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT   заменит на  iptables -A OUTPUT -p TCP --sport 1723 -j ACCEPT

#iptables -A INPUT -p 47 -j ACCEPT  --> ненужно
#iptables -A OUTPUT -p 47 -j ACCEPT  --> ненужно
помоему у вас нету
iptables -A FORWARD -p tcp -s 10.10.221.0/24 --dport 1723 -j ACCEPT

+
не забыть добавить
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

и вобще лучше сделать SNAT вместо MASQUERADE

юзеры цепляются к серверу... сетей не видят...
после отключения (или во время...) ip_forward сбрасывается в 0,
а записи в iptables начисто пропадают

видно какой-то скрипт все подчищает, pptpd такого не делает

и еще вопрос: куда pptpd логи пишет?

у меня на slackware 10.2 в /var/log/debug + /var/log/messages + /var/log/syslog

[SinClaus]

А как насчет iptables-save? Или правила пропадают не при рестарте?