Filtrovani paketu

Pátek Únor 21 22:36:14 CET 2003

On Fri, Feb 21, 2003 at 09:45:29PM +0100, Zdenek Masek wrote:
> Nejvíce jsem teď zmatený tím, jestli mi iptables vůbec můžou fungovat, jakou
> verzi jádra vyžadují? Různé zdroje na webu říkají že jádro musí být 2.4, ale
> proč je tento balíček tedy na instalačním cd, když tato distribuce má jádro
> 2.2.16-22? Asi teď raději nechám dalšího laborování a budu se učit příkazy
> iptables, abych si nezbořil funkční připojení. Ale jak tedy zjistím, že
> skutečně můžu iptables používat? Za předpokladu, že bych se v tuto chvíli
> nechtěl ještě zamotávat do upgradování jádra? S tím už vůbec nemám žádné
> zkušenosti.

Netfilter (iptables) je skutečně až v jádrech řady 2.4 (a pochopitelně 2.3).
V řadě 2.2 byly ipchains, s řadou 2.4 lze sice ipchains sice také použít,
ale je to jen emulace (ne zcela plnohodnotná), sloužící pouze jako nouzová
náhražka pro ty, kdo mají funkční konfigurace ipchains a ještě se nestihli
naučit, jak ji převést na netfilter. Proč je v té distribuce příkaz iptables,
když je tam jádro řady 2.2, to vám skutečně neprozradím. Není to nějaký
polovičatý upgrade?

                                                             Michal Kubeček