Pomoc s konfiguraci IPchains
Ing. Miroslav Cabarka
mirodoma na arka.sk
Neděle Květen 6 23:36:38 CEST 2001
> Dobry den,
> s konfiguraci firewallu v linuxu teprve zacinam, myslim ze princip
> jsem pochopil, jen pro potvrzeni je to teda tak, ze pomoci IPchains
> tvorite jista pravidla, dle kterych se (ne)propusteji pakety z
> Internetu skrz server s IPchains do intranetu, tzn. IPchains se
> pouziva jako firewall mezi Internetem a intranetem. Ale mam jeste
> nekolik otazek:
>
Je to trochu zlozitejsie. Pomocou ipchains sa priraduju pravidla
jednotlivym rozhraniam (ako napr. eth0, eth1, lo ...). Tieto pravidla
potom v zavislosti na tom, ci paket ide dnu alebo von cez toto
rozhranie, aky je to protokol, odkial ide a kam (....) bude
odmietnuty, zahodeny, prepusteny, maskovany, presmerovany a pod.
Problematika je dost komplikovana, treba zacat pri firewall-HOWTO,
ipchains-HOWTO.....
> 1. V pripade ze byste meli jen jeden server na Internetu, jak
> udelat aby on ke svym sluzbam urcite pakety (ne)poustel? Dela se to
> taky pomoci IPchains?
Ano, skuste ale vo Vasom systeme pozriet dokumentaciu k tcpd,
hosts.allow, hosts.deny.
2. V jakych souborech jsou pravidla pro
> IPchains zapsana v RH7.0(jadro 2.2.16-22)? 3. Docetl jsem se, ze v
> jadrech 2.4.x se to uz dela jinak, jestli ano tak jak?
Podobne, len namiesto ipchains je iptables, ale ipchains je
pouzitelny tiez.
> 4. Jaky je rozdil mezi IPchains a IPfwadm?
ipfwadmin bol pre jadra 2.0.
> 5. Je to takto spravne, z vnejsku na server projdou jen pakety na
> www. Vsechny ostatni se zakazou?
>
> Chain input (policy ACCEPT):
Ak chcete _vsetko_ ostatne zakazat, tak policy musi byt DENY.
> target prot opt source destination
> ports ACCEPT tcp ------ firma.cz firma.cz
> any -> !www
> DENY all ------ anywhere firma.cz
> n/a Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
Uplne zle. Bez nastudovania literatury to nezvladnete. Zacnite s
HOWTO, napriklad tu:
http://www.europe.redhat.com/documentation/HOWTO/Firewall-HOWTO.php3
>
> 6. Jeste jedna obecnejsi otazka, jaky ucel maji soubory core ktere
> se vytvori vzdy kdyz se neco nepovede?
Tieto subory sa vytvoria, ked zhavaruje nejaky program. Da sa podla
neho odhalit pricina havarie, pretoze to je obraz pamati v momente
padu programu. Normalni uzivatelia ich mazu, lebo zaberaju vela
miesta na disku.
>
> Za radu(y) predem dekuji. Pomohli by i pripadne odkazy na weby, kde
> by se tvorba pravidel nejak vysvetlovala.
Zdravim
--
Ing. Miroslav Cabarka
mcabarka na arka.sk
mirodoma na arka.sk
ARKA, a.s.
Další informace o konferenci Linux