Filtrovani paketu

Michal Dobes dobes na tesnet.cz
Pátek Únor 21 21:04:31 CET 2003


Zdenek Masek wrote:
> Také jsem dostal radu, že mám použít iptables. Ty sice jsou mezi
> nainstalovanými balíčky (podle linuxconfu), ale příkaz iptables -L hlásí:
> 
> /sbin/iptables -L
> iptables v1.1.1: can't initialize iptables table `filter': iptables who? (do
> you need to insmod?)
> Perhaps iptables or your kernel needs to be upgraded.
> 
> Naproti tomu ipchains -L vypíše seznam pravidel. Takže co bych měl udělat
> abych zprovoznil iptables? A s ipchains filtrovat nelze? Jsou už
> nepoužitelné? Myslel jsem, že bych si to zprovoznil s tím co mám (tedy RH
> 7.0 s ipchains) a zatím si nacvičoval pokrokovější technologie, které bych
> pak zaváděl postupně. Můžu si přece později nainstalovat Mandrake Multi
> Network Firewall jako jednoúčelový SW, ale také bych rád něco předtím věděl
> o základech.

Nemuzete soucasne michat iptables a ipchains.
Pravdepodobne mate nastaven firewall od instalace, ten je v RH defaultne
delan pres ipchains. Takze jej prvne musite zrusit a pak muzete zavest
veci pro iptables.
Jen pro pokusy s netrvalym odstranenim ipchains by slo zacit timto:
service ipchains stop
rmmod ipchains
a pak uz muzete radostne zacit mlatit prikazy pro iptables. :-)

Ipchains se da samozrejme pouzit take, ale ma chudsi moznosti.

	Majkl


Další informace o konferenci Linux