IP TABLES - delsi
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Pondělí Říjen 7 10:16:08 CEST 2002
Kovar Jan píše:
> Instalace na RH 7.1:
> Ja to sice budu pouzivat na RH 7.3, ale asi to bude obecne. V howto se pise,
> ze v Redhat distribuci sice iptables je, ale pouziva se standardne ipchains.
> Pak nasleduje popis jak vypnout ipchains a zapnout iptables. Pak je tam
> kopirovani konfiguracnich souboru a konci to nakonec odinstalaci jak
> ipchains, tak iptables (aby mohlo byt nainstalovano ze zdrojaku)
> To je hned nekolik veci najednou, ktere nechapu:
> Proc mam udelat: chkconfig --level 0123456 ipchains off
> kdyz stejne budu delat rpm -e ipchains? Neni to zbytecne?
Je, protože při odinstalování balíčku se to provede samo:
$ rpm -q --scripts ipchains
...
preuninstall scriptlet (through /bin/sh):
if [ $1 = 0 ] ; then
/sbin/chkconfig --del ipchains
fi
V RH 8.0 (již v předcházejících betách) používá lokkit standardně iptables,
takže komplikace nehrozí.
> Ma valny vyznam instalovat iptables ze zdrojaku? Ja jsem planoval, ze tam
> nastavim up2date a nebudu se o to moc starat, protoze ani nebudu mit cas.
Nemá. Ledaže by autor toho, co čtete, uvedl argumenty, které by vás
přesvědčily. Ale to, že se nebudete o server starat, není moc dobrý nápad.
> tcp 6 117 SYN_SENT src=192.168.1.6 dst=192.168.1.9 sport=32775 dport=22
> [UNREPLIED] src=192.168.1.9 dst=192.168.1.6 sport=22 dport=32775 use=2
>
> Pise se, ze prvni v prikladu je protokol, za nim je cislo protokolu v
> desitkovem kodovani (desitkove soustave?) Tady mi asi chybi nejake zakladni
> znalosti. TCP ma cislo 6? Pozdeji v textu je priklad pro UDP, kteremu
> odpovida cislo 17. Muzete me nekdo nasmerovat na nejakou tabulku, kde jsou
> popsana cisla protokolu? Pripadne na mechanismus, jak se prevadi protokol na
> cislo? K cemu je dobre cislovani protokolu? Ma to nejake vyuziti v praxi?
Číslování je dost dobrá věc :-). Seznam viz
/etc/protocols
iptables ale umí protokoly i podle jména, stejně jako služby - pro změnu
/etc/services
> Diky za kazdou radu. Uvitam i tipy na dalsi materialy k iptables. Vzhledem k
> tomu, ze budu mit asi hrozne malo casu na prakticke testy a instalaci, tak v
> tomto pripade musim dat prednost priprave "na suchu". :-)
Článek na rootu o iptables a hlavně dobré knihy o sítích - bez
porozumění principům síťování nemůžete stavět firewally.
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux