ipchains -> iptables

Peter Surda shurdeek na panorama.sth.ac.at
Pátek Leden 3 01:24:55 CET 2003 

On Thu, Jan 02, 2003 at 10:53:17PM +0000, Zdenek SUTR Kaminski wrote:
> > > Jenom je potřeba dávat pozor na to, že target REJECT není standardní
> > > součástí netfilteru, takže pokud máte hodně modulární jádro, je nutné
> > > natáhnout příslušný modul (ipt_REJECT).
> > Hmm, asi mas nejaky divny netfilter, mne vsetky moduly (okrem jednotlivych
> > protokolov pre conntrack/nat) loaduje automaticky po pridani pravidla cez
> > iptables.
> Jestli to nebude tim, ze mate iptables primo v jadre, nikoliv jako 
> modul...
Nemam. Priklad:
----------------------------------
[root na clustor transfer]# lsmod
Module                  Size  Used by    Tainted: P
cls_fw                  3744   4  (autoclean)
cls_u32                 6244   1  (autoclean)
sch_prio                3584   4  (autoclean)
sch_sfq                 4512  29  (autoclean)
sch_htb                22048   1  (autoclean)
ip_nat_talk             3488   0  (unused)
ip_nat_irc              3456   0  (unused)
ip_nat_h323             3808   0  (unused)
ip_nat_ftp              4288   0  (unused)
ip_conntrack_talk       3648   2
ip_conntrack_irc        4704   1
ip_conntrack_h323       3648   1
ip_conntrack_ftp        5312   1
khttpd                 25984   3
autofs4                10820   0  (autoclean) (unused)
3c59x                  30920   1
sis900                 15556   1
ipt_LOG                 5088   1  (autoclean)
ipt_string              2784   2  (autoclean)
ipt_mport               1248   1  (autoclean)
ipt_limit               1760   3  (autoclean)
ipt_state               1088  15  (autoclean)
ipt_helper              1184   2  (autoclean)
ipt_mark                 992   3  (autoclean)
ipt_MARK                1440  38  (autoclean)
iptable_mangle          2720   1  (autoclean)
ipt_REDIRECT            1312   2  (autoclean)
ipt_SAME                1472   1  (autoclean)
ipt_nth                 2048   3  (autoclean)
iptable_nat            20948   6  (autoclean) [ip_nat_talk ip_nat_irc ip_nat_h323 ip_nat_ftp ipt_REDIRECT ipt_SAME]
ip_conntrack           26444   8  (autoclean) [ip_nat_talk ip_nat_irc ip_nat_h323 ip_nat_ftp ip_conntrack_talk ip_conntrack_irc ip_conntrack_h323 ip_conntrack_ftp ipt_state ipt_helper ipt_REDIRECT ipt_SAME iptable_nat]
iptable_filter          2432   1  (autoclean)
ip_tables              14368  16  [ipt_LOG ipt_string ipt_mport ipt_limit ipt_state ipt_helper ipt_mark ipt_MARK iptable_mangle ipt_REDIRECT ipt_SAME ipt_nth iptable_nat iptable_filter]
rtc                     8764   0  (autoclean)
ext3                   69856   1
jbd                    49112   1  [ext3]
raid1                  16388   2
----------------------------------

ako som povedal, jedine, co som loadujem manualne, je ip_{nat,conntrack}_* (no
a o moduly sietovky a khttpd sa staraju init skripty, a ext3 a raid je v
initrd). Vsimaj aj ten autoclean.

Kernel aj iptables som si robil sam:
----------------------------------
[root na clustor transfer]# rpm -qi kernel iptables
Name        : kernel                       Relocations: (not relocateable)
Version     : 2.4.19rc3ac3mppenetfilterhtb       Vendor: The Linux Community
Release     : 3                             Build Date: Die 30 Jul 2002
15:50:04 CEST
Install date: Son 01 Sep 2002 00:05:30 CEST      Build Host: noir
Group       : Systemumgebung/Kernel         Source RPM:
kernel-2.4.19rc3ac3mppenetfilterhtb-3.src.rpm
Size        : 16556258                         License: GPL
Packager    : Shurdeek
URL         : http://www.kernel.org
Summary     : Der Linux-Kernel (der Kern des Linux-Betriebssystems).
Description :
Das Kernel-Paket enthält den Linux-Kernel (vmlinuz), den Kern Ihres
Red Hat Linux Betriebssystems. Der Kernel verarbeitet die Grundfunktionen
des Betriebssystems: die Zuweisung von Speicher oder von Prozessen,
die Device Ein- und Ausgabe, usw.
Name        : iptables                     Relocations: /usr
Version     : 1.2.7cvs                          Vendor: shurdeek
Release     : 1                             Build Date: Mit 02 Okt 2002
00:12:16 CEST
Install date: Mit 02 Okt 2002 00:28:57 CEST      Build Host: noir
Group       : Systemumgebung/Basis          Source RPM:
iptables-1.2.7cvs-1.src.rpm
Size        : 501386                           License: GPL
Packager    : Shurdeek
URL         : http://www.netfilter.org/
Summary     : Tools zur Verwaltung der Paketfilterfunktionen des
Linux-Kernels.
Description :
Das Dienstprogramm iptables steuert den Code für die
Netzwerkpaketfilterung im Linux-Kernel. Installieren Sie dieses
Paket, wenn Sie Firewalls und/oder IP-Masquerading einrichten müssen.
----------------------------------

Ale ide to aj v standard RH.

> Ale treba se mylim...
Yo.

> Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
                       There's no place like ~
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030103/ea2ae3e7/attachment.sig>

Další informace o konferenci Linux