Iptables -непонятки.
Гость 6 мая, 2006 - 00:41
Прочитал маны проникся.
www.opennet.ru/docs/RUS/iptables/ и http://www.posix.ru/network/iptables/
При установке начались проблемы:
1) в ядре 2.6.16-r3 не нахожу указанных пунктов.
2) сответственно не ненаходятся модули и iptables -L выдает
iptables v1.3.5: can't initialize iptables table `filter': Table does not exist
(do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Вопрос где искать эти модули, ведь в исодниках ядра как *.h файлы они присутствуют.
»
- Для комментирования войдите или зарегистрируйтесь
Re: в ядре 2.6.16-r3 не нахожу указанных
Networking --> Networking support --> Networking options -->
Network packet filtering (replaces ipchains)
--> Core Netfilter Configuration --> Netfilter Xtables support (required for ip_tables)(обязательно включить)
--> IP: Netfilter Configuration --> IP tables support (required for filtering/masq/NAT)
все нашол :) но не понятки продолжаю
сканирую c наружи открыты порты 25 110 119 143
дальше ipables -P INPUT DROP
ipables -P OUTPUT DROP
iptables save
iptables start
трафика наружу нет, оно и понятно :)но снаружи опять открыты теже самые порты :( но на пинги не отвечает :) по идее ведь должно все быть пусто ?
значит нужно
значит нужно еще раз прочитать туториал по iptables. :)
iptables -P устанавливает лишь политику по умолчанию
а какие правила уже работают в данный момент ?
iptables -L
iptables -L -v
покажет все текущие правила, для таблицы nat:
iptables -t nat -L -v