правила iptables (centos4.4)
Модератор: Модераторы разделов
-
Quicksand
- Сообщения: 575
- Статус: Характер скверный. Не женат.
- ОС: SUSE
правила iptables
здравствуйте, пишу свои правила для iptables подскажите пожалуйста, куда, вв какой файл их лучше добавить что бы они работали при старте компа, или лучше создать свой файл наподобии rc.firewall который стартовал бы при старте системы???
Характер скверный. Не женат.
-
elide
- Бывший модератор
- Сообщения: 2421
- Статус: Übermensch
- ОС: лялих
Re: правила iptables
а что тебе мешает добавить правила в уже существующий rc.firewall ?
слава роботам!
-
Quicksand
- Сообщения: 575
- Статус: Характер скверный. Не женат.
- ОС: SUSE
-
-Dolphin-
- Сообщения: 131
- Статус: генерал
Re: правила iptables
Quicksand
Тебя на гугле чтоли забанили ?
Для начала в CentOS правила фаервола храняться в /etc/sysconfig/iptables
Второе:
Читаем самое простое:
http://www.freesource.info/wiki/AltLinux/i...s/sample4router
Третье:
Умело вписываем запросы в гугле
Тебя на гугле чтоли забанили ?
Для начала в CentOS правила фаервола храняться в /etc/sysconfig/iptables
Второе:
Читаем самое простое:
http://www.freesource.info/wiki/AltLinux/i...s/sample4router
Третье:
Умело вписываем запросы в гугле
Счастливый обладатель трусов с пингвином. Линуксцентр отдыхает. Китайская промышленность заботиться о нас...
-
nyncuk
- Сообщения: 162
Re: правила iptables
2elide
[root@gw1 sysconfig]# locate rc.firewall
[root@gw1 sysconfig]#
rc.firewall в центосе нету. что делать?
2-Dolphin-
и как мне контролировать что ложить в лог а что нет? в моем скриптике проверяется, если допустим переменная $DNS_LOGGING_ENABLE=1 то правило идет с -j ULOG.
или например если модпроб модуля вернул не нулевой код возврата - как его поймать? или я хочу в начале файла указать ип админской тачки и при останове фаера ссш будет разрешен только оттуда? в самом обычном скрипте имеем всю мощу, можно с переменными играть и так далее...
да и вообще iptables-save для записи правил из пространства ядра, а вот где они возмутся до этого момента ? кажется, в мануале сказано что правила иптаблеса хуман реадабле
а по ссылке - май вей, это кито? это шито? главная фишка этого метода записи\восстановления таблиц иптаблеса - это скорость, причем НЕ скорость работы фаервола. гумно короче - кому нужен суперспид при рестарте фаера раз в неделю-месяц.
итого - хочу колбасить иптаблес как сказано в мануале а не как ваяет крупный североамериканский вендор линуха.
пардон за сумбур, два часа ночи и я сижу и втыкаю - может снести этот центос и проставить слаку какуюнть.....
[root@gw1 sysconfig]# locate rc.firewall
[root@gw1 sysconfig]#
rc.firewall в центосе нету. что делать?
2-Dolphin-
и как мне контролировать что ложить в лог а что нет? в моем скриптике проверяется, если допустим переменная $DNS_LOGGING_ENABLE=1 то правило идет с -j ULOG.
или например если модпроб модуля вернул не нулевой код возврата - как его поймать? или я хочу в начале файла указать ип админской тачки и при останове фаера ссш будет разрешен только оттуда? в самом обычном скрипте имеем всю мощу, можно с переменными играть и так далее...
да и вообще iptables-save для записи правил из пространства ядра, а вот где они возмутся до этого момента ? кажется, в мануале сказано что правила иптаблеса хуман реадабле
а по ссылке - май вей, это кито? это шито? главная фишка этого метода записи\восстановления таблиц иптаблеса - это скорость, причем НЕ скорость работы фаервола. гумно короче - кому нужен суперспид при рестарте фаера раз в неделю-месяц.
итого - хочу колбасить иптаблес как сказано в мануале а не как ваяет крупный североамериканский вендор линуха.
пардон за сумбур, два часа ночи и я сижу и втыкаю - может снести этот центос и проставить слаку какуюнть.....
-
moog
- Сообщения: 599
- ОС: Archlinux
-
INF[SZ]
- Сообщения: 395
- ОС: Centos
Re: правила iptables
1. Правим файл /etc/sysconfig/iptables
2. Модули iptables добавляем в /etc/sysconfig/iptables-config
3. Выполняем chkconfig --add iptables
4. Проверяем что стартует на нашем ранлевеле chkconfig --list|grep iptables
5. Запуск/останов/Перезапуск делается с помощью service iptables [start][stop][restart]
Для логирования правил:
В действии правила указываем -j LOG --log-level info --log-prefix "IPTABLES:"
2. Модули iptables добавляем в /etc/sysconfig/iptables-config
3. Выполняем chkconfig --add iptables
4. Проверяем что стартует на нашем ранлевеле chkconfig --list|grep iptables
5. Запуск/останов/Перезапуск делается с помощью service iptables [start][stop][restart]
Для логирования правил:
В действии правила указываем -j LOG --log-level info --log-prefix "IPTABLES:"
Я не понял Вашего вопроса, но я Вам на него отвечу.
-
nyncuk
- Сообщения: 162
Re: правила iptables
2INF
по ссылкам не ходим?
на страничке http://www.freesource.info/wiki/AltLinux/i...s/sample4router внизу есть замечательная ссылка http://www.freesource.info/wiki/AltLinux/iptables?v=bwf&
а как выключить логгирование полностью? править каждую строчку?
по ссылкам не ходим?
на страничке http://www.freesource.info/wiki/AltLinux/i...s/sample4router внизу есть замечательная ссылка http://www.freesource.info/wiki/AltLinux/iptables?v=bwf&
а как выключить логгирование полностью? править каждую строчку?