RHEL4 firewall

Pavel Benisek benny007-linux na 3dgrafika.cz
Středa Duben 2 11:50:49 CEST 2008


Dobry den,
narazil jsem na podivne chovani jednoho naseho serveru s RHEL4 kdyz jsem chtel 
aplikovat nova pravidla. Pro zkratsi ilustraci jsem nechal aktivni jen jedno.

pokud ze zeptam na nastaveni firewallu pomoci service iptables dostanu 
(samozrejmne misto ? jsou cisla):

prod1 ~ # /sbin/service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Table: nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  192.168.100.58       ??.???.???.58       tcp dpt:3306 
to:192.168.100.58

pokud se zeptam primo iptables tak dostanu toto:

prod1 ~ # /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Zvlastni vec je ze firewall funguje! Netusi nekdo proc mi iptables nehlasi 
zadne rules a presto jsou aktivni a funkcni?

Diky

Pavel



Další informace o konferenci Linux