Pomoc s konfiguraci IPchains

Ing. Miroslav Cabarka mirodoma na arka.sk
Neděle Květen 6 23:36:38 CEST 2001 

> Dobry den,
> s konfiguraci firewallu v linuxu teprve zacinam, myslim ze princip
> jsem pochopil, jen pro potvrzeni je to teda tak, ze pomoci IPchains
> tvorite jista pravidla, dle kterych se (ne)propusteji pakety z
> Internetu skrz server s IPchains do intranetu, tzn. IPchains se
> pouziva jako firewall mezi Internetem a intranetem. Ale mam jeste
> nekolik otazek:
>
Je to trochu zlozitejsie. Pomocou ipchains sa priraduju pravidla 
jednotlivym rozhraniam (ako napr. eth0, eth1, lo ...). Tieto pravidla 
potom v zavislosti na tom, ci paket ide dnu alebo von cez toto 
rozhranie, aky je to protokol, odkial ide a kam (....) bude 
odmietnuty, zahodeny, prepusteny, maskovany, presmerovany a pod. 
Problematika je dost komplikovana, treba zacat pri firewall-HOWTO, 
ipchains-HOWTO.....

> 1. V pripade ze byste meli jen jeden server na Internetu, jak
> udelat aby on ke svym sluzbam urcite pakety (ne)poustel? Dela se to
> taky pomoci IPchains? 

Ano, skuste ale vo Vasom systeme pozriet dokumentaciu k tcpd, 
hosts.allow, hosts.deny.

2. V jakych souborech jsou pravidla pro
> IPchains zapsana v RH7.0(jadro 2.2.16-22)? 3. Docetl jsem se, ze v
> jadrech 2.4.x se to uz dela jinak, jestli ano tak jak?

Podobne, len namiesto ipchains je iptables, ale ipchains je 
pouzitelny tiez.

> 4. Jaky je rozdil mezi IPchains a IPfwadm?

ipfwadmin bol pre jadra 2.0.

> 5. Je to takto spravne, z vnejsku na server projdou jen pakety na
> www. Vsechny ostatni se zakazou?
>
> Chain input (policy ACCEPT):

Ak chcete _vsetko_ ostatne zakazat, tak policy musi byt DENY.

> target     prot opt     source                destination          
> ports ACCEPT     tcp  ------ firma.cz              firma.cz        
>      any -> !www
> DENY       all  ------  anywhere             firma.cz             
> n/a Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):

Uplne zle. Bez nastudovania literatury to nezvladnete. Zacnite s 
HOWTO, napriklad tu: 
http://www.europe.redhat.com/documentation/HOWTO/Firewall-HOWTO.php3

>
> 6. Jeste jedna obecnejsi otazka, jaky ucel maji soubory core ktere
> se vytvori vzdy kdyz se neco nepovede?

Tieto subory sa vytvoria, ked zhavaruje nejaky program. Da sa podla 
neho odhalit pricina havarie, pretoze to je obraz pamati v momente 
padu programu. Normalni uzivatelia ich mazu, lebo zaberaju vela 
miesta na disku.

>
> Za radu(y) predem dekuji. Pomohli by i pripadne odkazy na weby, kde
> by se tvorba pravidel nejak vysvetlovala.

Zdravim

-- 
Ing. Miroslav Cabarka
mcabarka na arka.sk
mirodoma na arka.sk
ARKA, a.s.

Další informace o konferenci Linux