To save your current values so, IPTABLES start with that next time use<br><br><pre class="SCREEN"><tt><tt class="COMMAND"><br></tt></tt></pre>/sbin/service iptables save<br>instead of <br>iptables --save<br> (i dont know why the first one works and the second no. )
<br>regards,<br><br>Guillermo.<br><br><br><div><span class="gmail_quote">On 7/17/06, <b class="gmail_sendername">Tim</b> <<a href="mailto:ignored_mailbox@yahoo.com.au">ignored_mailbox@yahoo.com.au</a>> wrote:</span>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">On Mon, 2006-07-17 at 08:36 +0200, kmartin wrote:<br>> i need to block internet access for a couple UIDs. found and a bit of
<br>> an older thread on this site<br>> [url=<a href="http://fcp.homelinux.org/modules/newbb/viewtopic.php?topic_id=23058]here[/url">http://fcp.homelinux.org/modules/newbb/viewtopic.php?topic_id=23058]here[/url</a>]. this is basically what i want to do too but i'm using FC4 and the original post refers to FC3 - not sure if that has anything to do with it. so i'm executing:
<br>><br>> [b] iptables -D OUTPUT -m owner --uid-owner 502 --jump DROP[/b]<br>> but i keep getting: [b]"Bad rule (does a matching rule exist in that<br>> chain?)" [/b]<br><br>You can only delete a rule that already exists.  That's what the -D
<br>option does.  Are you hoping to add that rule, and just half copied some<br>other example?<br><br>For newcomers, I'd suggest using the un-abbreviated options, until<br>you're familiar with iptables.  It's more explantory.
<br><br>e.g. iptables --append OUTPUT --match owner --uid-owner 502  --jump DROP<br><br>That appends a rule to the output filtering (outgoing connection), the<br>rule will match something using the owner module, and that owner module
<br>is concerned with uid 502, the target of the rule is to DROP the<br>packets.<br><br>As you're making an outgoing rule, where the foolish notion of<br>"stealthing" is a complete waste of time, I wouldn't DROP the packet
<br>(which will keep the other end waiting for a timeout), I'd REJECT the<br>packet.  It still stops them from connecting, but instantly telling them<br>it isn't going to work.  Hint, use REJECT rather than DROP, to do this.
<br><br>> here is the output of [font=Verdana]iptables --list[/font]:<br><br>It'd be a lot better to read without the [pseudo] HTML.<br><br>--<br>(Currently running FC4, occasionally trying FC5.)<br><br>Don't send private replies to my address, the mailbox is ignored.
<br>I read messages from the public lists.<br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list">
https://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br>