IP TABLES - delsi

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Pondělí Říjen 7 10:16:08 CEST 2002


Kovar Jan píše:
> Instalace na RH 7.1:
> Ja to sice budu pouzivat na RH 7.3, ale asi to bude obecne. V howto se pise,
> ze v Redhat distribuci sice iptables je, ale pouziva se standardne ipchains.
> Pak nasleduje popis jak vypnout ipchains a zapnout iptables. Pak je tam
> kopirovani konfiguracnich souboru a konci to nakonec odinstalaci jak
> ipchains, tak iptables (aby mohlo byt nainstalovano ze zdrojaku)
> To je hned nekolik veci najednou, ktere nechapu: 
> Proc mam udelat: chkconfig --level 0123456 ipchains off
> kdyz stejne budu delat rpm -e ipchains? Neni to zbytecne?
	Je, protože při odinstalování balíčku se to provede samo:
$ rpm -q --scripts ipchains
...
preuninstall scriptlet (through /bin/sh):
if [ $1 = 0 ] ; then
        /sbin/chkconfig --del ipchains
fi

V RH 8.0 (již v předcházejících betách) používá lokkit standardně iptables,
takže komplikace nehrozí.

> Ma valny vyznam instalovat iptables ze zdrojaku? Ja jsem planoval, ze tam
> nastavim up2date a nebudu se o to moc starat, protoze ani nebudu mit cas.
	Nemá. Ledaže by autor toho, co čtete, uvedl argumenty, které by vás
přesvědčily. Ale to, že se nebudete o server starat, není moc dobrý nápad.

> tcp 6 117 SYN_SENT src=192.168.1.6 dst=192.168.1.9 sport=32775 dport=22
> [UNREPLIED] src=192.168.1.9 dst=192.168.1.6 sport=22 dport=32775 use=2
> 
> Pise se, ze prvni v prikladu je protokol, za nim je cislo protokolu v
> desitkovem kodovani (desitkove soustave?) Tady mi asi chybi nejake zakladni
> znalosti. TCP ma cislo 6? Pozdeji v textu je priklad pro UDP, kteremu
> odpovida cislo 17. Muzete me nekdo nasmerovat na nejakou tabulku, kde jsou
> popsana cisla protokolu? Pripadne na mechanismus, jak se prevadi protokol na
> cislo? K cemu je dobre cislovani protokolu? Ma to nejake vyuziti v praxi?
	Číslování je dost dobrá věc :-). Seznam viz
/etc/protocols
iptables ale umí protokoly i podle jména, stejně jako služby - pro změnu
/etc/services

> Diky za kazdou radu. Uvitam i tipy na dalsi materialy k iptables. Vzhledem k
> tomu, ze budu mit asi hrozne malo casu na prakticke testy a instalaci, tak v
> tomto pripade musim dat prednost priprave "na suchu". :-)
	Článek na rootu o iptables a hlavně dobré knihy o sítích - bez
porozumění principům síťování nemůžete stavět firewally.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>



Další informace o konferenci Linux