Moduly iptables
Kovář Jan
jan-kovar na meggle.cz
Čtvrtek Březen 27 15:18:44 CET 2008
Dobry den.
Na domacim firewallu mam Centos 5.1 a snazim se vyladit iptables. Do dneska jsem zil v presvedceni, ze napriklad conntrack a nat podpora pro pptp, sip atd je vysadou specializovanych distribuci jako napr. Ipcop. Ale dneska jsem nahledem do /lib/modules/2.6.18-53.1.14.el5/kernel/net/ipv4/netfilter zjistil, ze tam mam mimo jine i:
-rwxr--r-- 1 root root 53688 Mar 5 19:42 ip_conntrack_h323.ko
-rwxr--r-- 1 root root 19128 Mar 5 19:42 ip_conntrack_pptp.ko
-rwxr--r-- 1 root root 13796 Mar 5 19:42 ip_conntrack_sip.ko
-rwxr--r-- 1 root root 13576 Mar 5 19:42 ip_nat_h323.ko
-rwxr--r-- 1 root root 12148 Mar 5 19:42 ip_nat_pptp.ko
-rwxr--r-- 1 root root 9964 Mar 5 19:42 ip_nat_sip.ko
Znamena to, ze kdyz napriklad ip_conntrack_pptp a ip_nat_pptp pridal do /etc/sysconfig/iptables-config do radku IPTABLES_MODULES=, tak mi bude fungovat pripojeni z PC za firewallem na VPN server na netu? Pouzivate nekdo nektery z tech modulu? Jsou to opravdu uz funkcni veci? Ted prosim pominte kvalitu pptp VPN. ;-)
Diky
TNX
Další informace o konferenci Linux