Главная » Форум » Gentoo Linux » Системное администрирование

актуальный Iptables

t17fenics 20 марта, 2008 - 17:24

Здравствуйте.

Есть ли что нить актуальное по теме, вроде http://gentoo-wiki.com/HOWTO_Iptables_for_newbies только на русском

Енто единственная статья в которой синтаксис написания цепочек в файле похожна тот, что я вижу у себя в rules-save(последняя строчка добавлена мною)!!!

:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:241]
:OUTPUT ACCEPT [1:241]
[0:0] -A POSTROUTING -o eth0 -j MASQUERADE

Во всех остальных статейках даются примеры с другим синтаксисом, на которые iptables ругается: line ** faild - начиная с самой первой строки и на каждую...

‹ Помогите настроить ipfw. Нужен OpenLDAP benchmark tool ›
»

=)

Автор Alexandre, дата создания 20 марта, 2008 - 17:38.

На этой страничке в самом правом столбце есть:

In other languages
Русский

»

Ну если вы

Автор t17fenics, дата создания 20 марта, 2008 - 17:47.

Ну если вы внимательно посмотрите, то увидите, что на русском там другой текст и другие примеры...

Собстно то о чем я и говорил, на ru.gentoo-wiki.com нет актуальных материалов по данной теме...

»

:)

Автор Alexandre, дата создания 20 марта, 2008 - 18:36.

http://ru.gentoo-wiki.com/Подробная_настройка_iptables

Вообще, rules-save само генерируется исходя из правил которые вы вводите в командной строке... Или вам именно правила редактирования этого файла надо?

»

ну конечно,

Автор t17fenics, дата создания 20 марта, 2008 - 19:09.

ну конечно, собстно во всех мануалах они и пишут в файл. так же проще...

мне например непонятно как к тем правилам которые я ввожу из консоли прикрутить вот енто
EXTIF='ppp0'
INTIF1='eth1'
INTIF2='eth2'

»

обычно пишут

Автор evadim, дата создания 20 марта, 2008 - 19:34.

обычно пишут shell-скрипт в котором прописаны все команды разом, в начале указаны переменные. потом, если нужно что-то изменить - правиш его и снова запускаеш. а в системные лезть нечего ИМХО.

»

ну да, я

Автор t17fenics, дата создания 21 марта, 2008 - 00:41.

ну да, я впринцыпе так и подумал...

»

Если правил

Автор vad, дата создания 21 марта, 2008 - 12:56.

Если правил мало, то логично добавить их вручную, руководствуясь маном (в плане синтоксиса).

Если много, то уже делается скрипт с определение переменных, типа этого ("вырезка"для примера):

#!/bin/bash

# Конфигурация iptables для via-epia.

# Путь к iptables.
IPT='/sbin/iptables'

# Определяем сетевые интерфейсы.
INETFACE='ppp0'
INET_IP='2xx.xxx.xxx.xxx'
LAN_ISP='eth0'
LAN_IP='10.xxx.xxx.xxx'
LAN_HOME='eth1'
LAN_HOME_RANGE='172.16.0.0/29'
LO='lo'
VAD='172.16.0.2'

# Сбрасываем все правила и удаляем цепочки.
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

# Устанавливаем политики таблицы filter по-умолчанию.
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

Т.е. со скриптом уже проще работать, поменял правила в нем, запустил его и все.
Также советую сходить на http://protocols.ru/ (поиск по словам iptables), мне в свое время помогло, а так же знаменитый iptables tutorial.

»

iptables tutorial вот

Автор t17fenics, дата создания 21 марта, 2008 - 16:50.

iptables tutorial вот он, в бумаге, передо мной лежит )) распечатал еще полгода назад...

а за сцылочку спасибо, действительно полезный ресурс, и не только касаемо iptables

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".