- This topic has 94 hozzászólás, 18 résztvevő, and was last updated 18 years telt el by
.
-
Bejegyzés
-
Hogy egy kicsit még megigassalak… 😉
az iptables-save-vel mented amid most van, oda ahova akarod … (miután csináltál plusz láncokat stbstb)
abban minden „szekció” (nat,filter,mangle), minden saját kézzel iptables … paranccsal bevitt lánc, szabály benne lesz.
ezután csak arról kell gondoskodnod, hogy betöltéskor az általad módosított (és csak root jogosultsággal olvasható/írható) tűzfalszabáy-fájlt betöltsd iptables-restore-val. Lehet, hogy nem túl elegáns, de működik (legalábbis nálam).
Én is konzolmániás vagyok, de annyira azért nem, hogy azt a 40-50 szabályt iptables parancsonként húzzam be.
Lehet, hogy túl lusta vagyok ? ;DAnoCre wrote:Hogy egy kicsit még megigassalak… 😉;D
Nem, nem! Én aztán nem ingadozok.
Egyébként egyetértek… pontosan erről van szó.
Inkább írtam egy szkriptet (pontosabb lenne azt írni, hogy egy meglévőt módosítottam a saját igényeim szerint). ::)Szia
SPétör
SPétör wrote:Bocsánat… még egy kérdés:
Milyen szám legyen a firewall.service-ben a Sequence= sorban?Elnézést a „dadogásért”, de érdekelne az idézett kérdésre adott válasz…
Több példát is láttam, ahány annyiféle sequence értékkel.
Azt mindenképpen leírják, hogy az internet csatlakoztatás előtt le kell, hogy fusson.
A networkmanager 10 sequence értékkel indul. Akkor a tűzfal szkript induljon mondjuk 9-el?
???SPétör
Szervusztok!
Egy újabb kérdés. Több helyen olvastam:
„A /etc/runlevel.d/custom könyvtárba szintén beteszünk egy firewall.service nevű file-t, ami üres.”
Ez mire való?
SPétörmmp wrote:Szia!válasz file:///usr/share/doc/Packages/uhu-init/README_HU
Ááááá, köszönöm. 8)
Akkor, ha jól értem a custom könyvtárban lévő üres fájl csak akkor kell, ha valamit változtatni (pontosabban felülírni) akarok a default-ban lévő tartalmán.
Tehát, ha az egyik sort akarom megváltoztatni pl Sequence:, akkor a customban kell csinálni és ez felülírja a deafult file-ban lévőt?
És elég csak azt az egy sort beírni?
Ettől függetlenül, ha jól értem, akkor nem is kell az üres file a customban (hiszen a default .service file-t én tettem oda). 🙂
SPétörSzervusztok!
Néhány újabb kérdés (csak azért, hogy megértsem végre az iptables logikáját) :-
1. Többféle változatot láttam az alap Policy beírásának az elhelyezésére.
Pl.:
$IPTABLES INPUT DROP
Ezt láttam már az elején INPUt, OUTPUT, FORWARD.
Látttam a láncok végén külön is.
Akkor most melyik jó?
Ha az elején rögtön DROP van, akkor hogyan megy tovább. Vagy a lánc szabályait értelmezi először és ha nem felel meg egyiknek sem, akkor veszi az alap Policy-t?
2. Mi a helyzet, ha dinamikus IP cím van és mégis szeretnék IP cím alapján is szűrést csinálni. Biztos van erre is módszer. ???
3. Ha egyedülálló otthoni gépről van szó, akkor elég az alap láncban szabályokat létrehozni és nem kell saját láncot kreálni. Jól értem?
4. Modulok… honnan lehet megtudni, hogy kellenek-e? Több helyen láttam egy sort az ftp követő modulról ($MODPR ip_conntrack_ftp), meg hogy ez behúzza a többit… és ha ez szükséges, akkor az elejére kell-e a modprobe helyének meghatározása? (MODPROBE=/sbin/modprobe)
Köszönettel:
SPétör
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz