iptables 1.2.6a

Lukas Jakubu jerry.jacobi na wo.cz
Pondělí Září 15 13:18:59 CEST 2003


Ahoj vsem,
mam iptables 1.2.6a, kernel 2.4.16-mdk a mandrake 9.
Zkousim si nastavit firewall ale narazil jsem na par problemu:

1) lze udelat jedno pravidlo pro akceptovani vice druhu ICMP paketu? 
(tj. treba echo-reply, echo-request....) Ted mam zatim pravidlo pro 
kazdy typ ICMP zvlast ale v jednom by to bylo "elegantnejsi".

2) jak ulozit nastaveni aby si ho firewall pamatoval i po restartu?

3) v knizce Linux dokumentacni projekt 3 je popsan prikaz '-C' pro 
testovani zda paket projde nebo ne. Moje iptables vraci hlaseni o tom, 
ze bude implementovano brzy. Musim kvuli nove verzi (posledni jsem nasel 
1.2.8) znovu kompilovat cely kernel?

4) jakym zpusobem otestovat iptables (chrani pouze pc na kterem bezi) 
bez pripojeni do site? Napadlo mne napsat bash-skript ve kterem se bude 
v cyklu menit zdrojova adresa i port (prave pomoci prikazu -C u 
iptables) ale snad to jde i jinak.

Prosel jsem IPTABLES-HOWTO ale odpoved jsem nenasel.
Predem diky
-- 
**********************
* Lukas Jakubu       *
* jerry.jacobi na wo.cz *
**********************




Další informace o konferenci Linux