iptables 1.2.6a
Stanislav PETR - GLUX.cz
stanislav.petr na glux.cz
Pondělí Září 15 21:57:40 CEST 2003
Dobry den,
Monday, September 15, 2003, 9:26:09 PM, jste napsal(a):
DB> Lukas Jakubu napsal(a):
>> Ahoj vsem,
>> mam iptables 1.2.6a, kernel 2.4.16-mdk a mandrake 9.
>> Zkousim si nastavit firewall ale narazil jsem na par problemu:
>>
>> 2) jak ulozit nastaveni aby si ho firewall pamatoval i po restartu?
DB> MDK nevim, v RH to obnaselo iptables-save > /etc/sysconfig/iptables (po
DB> pameti, uz RH nepouzivam)
Asi bych to resil stejne jako v RH (protoze MDK z nej vychazi), takze
prikazem: service iptables save
>> 4) jakym zpusobem otestovat iptables (chrani pouze pc na kterem bezi)
>> bez pripojeni do site? Napadlo mne napsat bash-skript ve kterem se bude
>> v cyklu menit zdrojova adresa i port (prave pomoci prikazu -C u
>> iptables) ale snad to jde i jinak.
DB> Nejjednodussi by bylo pokud je mozno ono PC propojit primo s jinym a na
DB> nem pak spustit test (nmap treba, je i pro win vcetne GUI)
Hodne dobra aplikace je LanGuard network Security Scanner od GFI
(www.gfi.com - ale je to jenom pod Widle).
--
Stanislav PETR
Network specialist
glux na glux.cz
www.GLUX.cz
tel.: 732 654 455
ICQ: 51846098
Další informace o konferenci Linux