Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: iptables - konfigurační soubory  (Přečteno 3588 krát)

Anubite

  • Návštěvník
  • Příspěvků: 29
iptables - konfigurační soubory
« kdy: 07 Září 2010, 13:55:09 »
Dobrý den všem správcům sítě.
Můžete mi prosím poradit, kde máte nastavení konfiguračních souborů pro iptables,
zkoušel jsem se dívat do /etc/init.d/iptables - ale stento soubor neexistuje.
jak máte nakonfigurované spouštění iptables (start restart open) a kde máte umístěný pravidla.
Děkuji


On

  • Stálý člen
  • **
  • Příspěvků: 1136
    • Operační systémy
Re: iptables - konfigurační soubory
« Odpověď #1 kdy: 08 Září 2010, 11:02:50 »
Pravidla pro Iptables mám napsané normálně v souboru, jehož cestu k němu mám zapsanou v /etc/rc.local ...vždy po najetí systému se tento soubor spustí a pravidla do iptables vyplní..

Jestli je to košér nevím, ale já tak funguju :)
Asus M2A-VM HDMI, Athlon 64 X2 4800+, 4GB DDR2/800Mhz,Powercolor HD 2600 XT, Ubuntu 10.10
Být posledním nevadí, ale nikdy nesmíte být poslední dvakrát po sobě - Iacocca

8472

  • Aktivní člen
  • *
  • Příspěvků: 460
  • Zivot je ako rebrik do kurina, kratky a osraty ...
Re: iptables - konfigurační soubory
« Odpověď #2 kdy: 08 Září 2010, 11:58:56 »
Pravidla pro Iptables mám napsané normálně v souboru, jehož cestu k němu mám zapsanou v /etc/rc.local ...vždy po najetí systému se tento soubor spustí a pravidla do iptables vyplní..

Jestli je to košér nevím, ale já tak funguju :)

tiez fungujem napodobne cez /etc/rc.local
a ked sme uz pri tom, tiez by ma zaujimali aj ine moznosti zavadzania pravidiel ako cez tento subor - teda ovsem ak sa ine pouzivaju.
Logic clearly dictates that the needs of the many outweigh the needs of the few.

On

  • Stálý člen
  • **
  • Příspěvků: 1136
    • Operační systémy
Re: iptables - konfigurační soubory
« Odpověď #3 kdy: 08 Září 2010, 12:35:31 »
Tak možností asi povíc bude, jedna z nich bude předpokládám Cron..

Ale mám za to, že úkol FW je filtrovat síťovou komunikaci a jestliže spolu se spouštěcími skripty se spustí i tento tímto způsobem, tak je to šuma fuk......snad :)
Asus M2A-VM HDMI, Athlon 64 X2 4800+, 4GB DDR2/800Mhz,Powercolor HD 2600 XT, Ubuntu 10.10
Být posledním nevadí, ale nikdy nesmíte být poslední dvakrát po sobě - Iacocca

8472

  • Aktivní člen
  • *
  • Příspěvků: 460
  • Zivot je ako rebrik do kurina, kratky a osraty ...
Re: iptables - konfigurační soubory
« Odpověď #4 kdy: 08 Září 2010, 12:39:26 »
Tak možností asi povíc bude, jedna z nich bude předpokládám Cron..

Ale mám za to, že úkol FW je filtrovat síťovou komunikaci a jestliže spolu se spouštěcími skripty se spustí i tento tímto způsobem, tak je to šuma fuk......snad :)

nemyslim ze je to suma fuk, kedze /etc/rc.local zavadza pravidla hned po starte systemu a cron ich zavadza podla toho kedy to ma naschedulovane. cize kym na cron nepride pozadovany cas, tak do toho momentu si povedzme nechraneny.
Logic clearly dictates that the needs of the many outweigh the needs of the few.

arrange

  • Závislák
  • ***
  • Příspěvků: 4031
  • "jdu s hlavou vztyčenou..."
http://www.openstreetmap.org - mapy celého světa "wiki style"

8472

  • Aktivní člen
  • *
  • Příspěvků: 460
  • Zivot je ako rebrik do kurina, kratky a osraty ...
Logic clearly dictates that the needs of the many outweigh the needs of the few.

Anubite

  • Návštěvník
  • Příspěvků: 29
Re: iptables - konfigurační soubory
« Odpověď #7 kdy: 08 Září 2010, 12:58:57 »
Já jsem spíše myslel, jestlí nemá někdo podobnou konfiguraci udělanou jako v GENTOO
 viz." http://ubuntuforums.org/archive/index.php/t-19106.html

Prostě když doplním pravidlo, tak jak donutím v /etc/rc.local znovu načíst upravená pravidla ?

Tady dám services iptabes (stop, start, restart)


On

  • Stálý člen
  • **
  • Příspěvků: 1136
    • Operační systémy
Re: iptables - konfigurační soubory
« Odpověď #8 kdy: 08 Září 2010, 13:41:02 »
Tak možností asi povíc bude, jedna z nich bude předpokládám Cron..

Ale mám za to, že úkol FW je filtrovat síťovou komunikaci a jestliže spolu se spouštěcími skripty se spustí i tento tímto způsobem, tak je to šuma fuk......snad :)

nemyslim ze je to suma fuk, kedze /etc/rc.local zavadza pravidla hned po starte systemu a cron ich zavadza podla toho kedy to ma naschedulovane. cize kym na cron nepride pozadovany cas, tak do toho momentu si povedzme nechraneny.

S tím cronem to bylo myšleno tak, že se bude pochopitelně spouštět jako @reboot = po startu systému

Každopádně ten link vypadá dobře, to bude asi ta "nejsprávnější" cesta :)
Asus M2A-VM HDMI, Athlon 64 X2 4800+, 4GB DDR2/800Mhz,Powercolor HD 2600 XT, Ubuntu 10.10
Být posledním nevadí, ale nikdy nesmíte být poslední dvakrát po sobě - Iacocca

 

Provoz zaštiťuje spolek OpenAlt.