IPTABLES gondok!

Kezdőlap Fórumok UHU Linux Általános UHU problémák, javaslatok IPTABLES gondok!

10 bejegyzés megtekintése - 31-40 / 95
1 2 3 4 5 8 9 10
  • Szerző
    Bejegyzés
  • 2007-03-04-21:16 #2009377
    SPétör
    Felhasználó

      Szervusztok!

      Egy gyors kérdés:
      Kétféle módot találtam az iptables beállítására (most nem gondolok a gui-s megoldásokra). Az egyik, amikor közvetelenül terminálba írjuk be pl.:
      iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
      A másik, amikor megírom a teljes szabálylistát egy szkriptbe és azt futtatom.
      A kérdés, hogy az előbbinél hova kerül az általam beírt szabály és ha azt választom azt miért nem veszi figyelembe a második változat. Vagy abba be kell írni egy szabálytörlést is?

      Előre is köszönöm.

      SPétör

      2007-03-04-21:25 #2009378
      admin
      Adminisztrátor
        SPétör wrote:
        Szervusztok!

        Egy gyors kérdés:
        Kétféle módot találtam az iptables beállítására (most nem gondolok a gui-s megoldásokra). Az egyik, amikor közvetelenül terminálba írjuk be pl.:
        iptables -A INPUT -s 127.0.0.1 -p icmp -j DROP
        A másik, amikor megírom a teljes szabálylistát egy szkriptbe és azt futtatom.
        A kérdés, hogy az előbbinél hova kerül az általam beírt szabály és ha azt választom azt miért nem veszi figyelembe a második változat. Vagy abba be kell írni egy szabálytörlést is?

        Előre is köszönöm.

        SPétör

        Hogy hova kerül általában distro válogatja.
        Legtöbbször valahol a /var/lib könytárban.
        Ha az előbbit használod akkor ide menti a szabályokat leálláskor.
        Ha script, akkor a scriptben előbb törölj minden szabályt,
        aztán tilts le mindent és engedélyezd amit jónak látsz!

        2007-03-04-21:33 #2009379
        SPétör
        Felhasználó
          sany wrote:
          Hogy hova kerül általában distro válogatja.
          Legtöbbször valahol a /var/lib könytárban.
          Ha az előbbit használod akkor ide menti a szabályokat leálláskor.

          Szia. Bocs’, hogy nem írtam, de gondoltam az, hogy UHU fórumban írtam, ezt megteszi helyettem.  🙂
          Szóval UHU-Linux 2.0
          /var/lib/
          én ott nem látok semmi iptables-re utalót…

          SP

          2007-03-06-11:29 #2009380
          SPétör
          Felhasználó

            Szervusztok!

            Továbbra is keresem, hogy az UHU hova menti az iptables szabályokat, ha azt terminálban irogatom be és nem egy szkripttel oldom meg.  :-
            Tud valaki segíteni?

            Előre is köszönöm.

            SPétör

            2007-03-06-12:01 #2009381
            AnoCre
            Felhasználó

              Célszerűbb – sztem – saját iptables szkript helyett az iptables-restore és iptables-save páros használata. Így egy szövegfájlban sokkal kényelmesebben konfigurálhatod a tűzfalat.

              Sajnos nem ismerem az UHU-t, csak a Debiant és Suse-t.
              A debian /var/lib/iptables be menti  active néven a default tűzfalat , a Suse az /sbin ben SuSEFirewall2 néven futó szkriptet tölti indításkor . Tudom örülsz neki, hogy  írom, mert nem segít.  😛

              2007-03-06-12:08 #2009382
              SPétör
              Felhasználó
                AnoCre wrote:
                Tudom örülsz neki, hogy  írom, mert nem segít.  😛

                ;D

                A gondom pont az, hogy ha írom az iptables szabályokat, majd elmentem, azután eszembe jut, hogy még valamit hozzátegyek, akkor azt hova, melyik sorba kerül? Mert ugye nem mindegy…
                Ha tudnám, hogy hol van az iptables text, akkor már talán látnám is…

                SPétör

                2007-03-06-12:52 #2009383
                masterminds
                Felhasználó
                  SPétör wrote:
                  A gondom pont az, hogy ha írom az iptables szabályokat, majd elmentem, azután eszembe jut, hogy még valamit hozzátegyek, akkor azt hova, melyik sorba kerül?

                  Ahova beszúrod azt a jelenlegi láncon!

                  iptables wrote:
                  [align=center]Láncok szerkesztése[/align]

                  iptables -A INPUT „szabály” -j DROP

                  Ezzel a paranccsal a bejövő láncot szerkesztjük, azaz hozzáadunk egy új szabályt. -A azaz –append, ezután szerepel az INPUT szó, mellyel hivatkozunk a láncra. a „szabály” részre kerülnek a tényleges szabályok, és utánna a -j opcióval (–jump) megadjuk, hogy mi történjen az erre illeszkedő csomaggal. Most DROP-ot látunk ott, tehát eldobjuk a csomagot, de kerülhet oda ACCEPT (azaz fogadjuk) vagy REJECT (eldobjuk, üzenettel) is. (A szabályok ismertetésénél írok rájuk konkrét példákat is!)

                  iptables -I INPUT „n” „szabály” -j DROP

                  Az -I (–insert) kapcsolóval a megfelelő helyre („n”) be tudunk szúrni szabályt a láncunkra.

                  iptables -R INPUT „n” „szabály” -j DROP

                  Az -R (–replace) opcióval szerkeszthetjük az „n”-edik szabályt.

                  iptables -D INPUT „n”

                  -D azaz (–delete). Az „n”-edik szabály törlése.

                  2007-03-06-15:44 #2009384
                  SPétör
                  Felhasználó
                    masterminds wrote:
                    Ahova beszúrod azt a jelenlegi láncon!

                    Köszönöm, ezt ismerem, a gondom ezzel az, hogy az „n”-hez végig kell bogarásznom a sorokat és az egy kicsit gáz, ha jó hosszú a szabály.
                    Vagy nem jól látom?
                    Vagy a sorok elején a sorszám van? Miben? Mert terminálban én ezt nem látom…
                    ???

                    SPétör

                    2007-03-06-15:55 #2009385
                    masterminds
                    Felhasználó

                      Számozhatod a sorokat nl paranccsal (bár ez kicsit macerás, mert úgye nem mindegyik sort akarod belevenni).

                      Ha viszont komolyabb tűzfalat szeretnél létrehozni, azt úgy is egy fájlban fogod megszerkeszteni. Ahogy pár hozzászólással fentebb már kérdezted. Az elején kitörlöd a jelenlegi láncok szabályait, majd megszerkeszted az új tűzfalat.

                      Code:
                      #!/bin/bash

                      iptables -P INPUT [ACCEPT/DROP]
                      iptables -P OUTPUT [ACCEPT/DROP]
                      iptables -P FORWARD [ACCEPT/DROP]  # házirend beállítása

                      iptables -F  # tűzfal törlése

                      ..és a szabályok..

                      2007-03-06-16:01 #2009386
                      SPétör
                      Felhasználó
                        masterminds wrote:
                        Ha viszont komolyabb tűzfalat szeretnél létrehozni, azt úgy is egy fájlban fogod megszerkeszteni. Ahogy pár hozzászólással fentebb már kérdezted. Az elején kitörlöd a jelenlegi láncok szabályait, majd megszerkeszted az új tűzfalat.

                        Na, akkor eljutottunk oda, amit már én is pedzegettem.
                        🙂
                        Csak „AnoCre” #35-ös válasza egy kissé megingatott.

                        Köszönöm a segítséget.

                        SPétör

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 31-40 / 95
                      1 2 3 4 5 8 9 10
                      • Be kell jelentkezni a hozzászóláshoz.