Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

а как вы настраиваете fw на rh-based системах, netc (ok), 25-Мрт-10, (0) [смотреть все] etc sysconfig iptables имеет формат такой же как и вывод iptables-save, текущие, reader (ok), 17:22 , 25-Мрт-10, (1) // Да и править этот файл можно Я например на основных шлюзах так и делаю, т к по, McLeod095 (ok), 18:21 , 25-Мрт-10, (2)   // так это же неудобно блин а удобнее когда по умолчанию у тебя грузиться наприм, netc (ok), 10:15 , 26-Мрт-10, (3)   // gt оверквотинг удален ЭЭЭЭ Ну как бы я привык Раньше на слаке был файл etc r, McLeod095 (??), 11:25 , 26-Мрт-10, (4)   gt оверквотинг удален iptables -nvL FORWARD --line-number набирается еще чут, PavelR (??), 11:41 , 28-Мрт-10, (9)   Если Вы уже работали с Debian и FreeBSD PF, думаю, не должно возникнуть трудност, daloman (?), 12:02 , 26-Мрт-10, (5) // спасибо в том все и дело что НЕ трудности смущают, а не знание, поэтому и обрати, netc (ok), 13:39 , 26-Мрт-10, (6) // ИМХО, знания лучше черпать в man-ах true way искать в официальной документации к, daloman (ok), 15:55 , 26-Мрт-10, (7) Как по мне то в debian иногда просто дебильная система конфигов Столкнулся неда, ALex_hha (ok), 21:26 , 27-Мрт-10, (8) // К чему разводить холивар ИМХО в Debian очень продуманная и гибкая система конфиг, начинающий (?), 14:33 , 28-Мрт-10, (10) // Да ни какого холивара, просто очень не понравилось, когда чуть ли не каждый acl , ALex_hha (ok), 17:01 , 28-Мрт-10, (11) gt оверквотинг удален ну в сущности почти так и решил делать, только вот возни, netc (ok), 10:18 , 29-Мрт-10, (12) // запустить скрипт правило с ошибкой не будет добавлено, ALex_hha (ok), 19:46 , 29-Мрт-10, (13) тогда такой вопрос при pfctl -f etc pf confмое соединение по ssh не теряется, д, netc (ok), 16:17 , 30-Мрт-10, (14) gt оверквотинг удален Читаем etc sysconfig iptables-config и ставим нужные пе, McLeod095 (ok), 17:42 , 30-Мрт-10, (15) 1,5,8

Сообщения

[Сортировка по времени | RSS]

	2. "а как вы настраиваете fw на rh-based системах"	+/–
	Сообщение от McLeod095 (ok), 25-Мрт-10, 18:21
	>/etc/sysconfig/iptables имеет формат такой же как и вывод iptables-save, текущие правила можно >сбросить туда по service iptables save Да и править этот файл можно. Я например на основных шлюзах так и делаю, т.к. помимо самого правила надо еще и комменты оставлять для чего правило. Только надо помнить что нельзя что бы в нем были пустые строки, или коммент или правило.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "а как вы настраиваете fw на rh-based системах"	+/–
	Сообщение от netc (ok), 26-Мрт-10, 10:15
	>>/etc/sysconfig/iptables имеет формат такой же как и вывод iptables-save, текущие правила можно >>сбросить туда по service iptables save > >Да и править этот файл можно. >Я например на основных шлюзах так и делаю, т.к. помимо самого правила >надо еще и комменты оставлять для чего правило. Только надо помнить >что нельзя что бы в нем были пустые строки, или коммент >или правило. так это же неудобно! блин а ;( удобнее когда по умолчанию у тебя грузиться например первый набор правил т.е. fw а если тебе надо то можно загрузить и другие например, nat, allblock, и т.д. тем более, ИМХО, не удобнее использовать формат /etc/sysconfig/iptables для хранения правил, т.к. 1. ограничения его по поводу пустых строк (из-за чего будет все сливаться, имхо) и 2. в результате service iptables save в файл /etc/sysconfig/iptables записываются только сами правила и цепочки и ни каких каментов. НЕТ - Должен быть правильный выход из этой ситуации, ведь недаром redhat считается цельной системой
	Ответить | Правка | Наверх | Cообщить модератору

	4. "а как вы настраиваете fw на rh-based системах"	+/–
	Сообщение от McLeod095 (??), 26-Мрт-10, 11:25
	>[оверквотинг удален] >тем более, ИМХО, не удобнее использовать формат /etc/sysconfig/iptables для хранения правил, т.к. > >1. ограничения его по поводу пустых строк (из-за чего будет все сливаться, >имхо) >и >2. в результате service iptables save в файл /etc/sysconfig/iptables записываются только сами >правила и цепочки и ни каких каментов. > >НЕТ - Должен быть правильный выход из этой ситуации, ведь недаром redhat >считается цельной системой ЭЭЭЭ. Ну как бы я привык. Раньше на слаке был файл /etc/rc.d/rc.firewall в котором были правила прописаны в виде команд. Теперь все делается в командной строке и такие команды как iptables -L FORWARD -nv --line-number и т.п. набираются просто на автомате, а в сочетании с grep инструмент вообще мощный. Ну конечно вообще хотелось бы какой нибудь инструмент для более наглядного хранения и комментирования правил, но покопав в /etc/init.d/iptables понял что большего нет.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "а как вы настраиваете fw на rh-based системах"	+/–
	Сообщение от PavelR (??), 28-Мрт-10, 11:41
	>[оверквотинг удален] >> >>НЕТ - Должен быть правильный выход из этой ситуации, ведь недаром redhat >>считается цельной системой > >ЭЭЭЭ. >Ну как бы я привык. Раньше на слаке был файл /etc/rc.d/rc.firewall в >котором были правила прописаны в виде команд. Теперь все делается в >командной строке и такие команды как iptables -L FORWARD -nv --line-number >и т.п. набираются просто на автомате, а в сочетании с grep >инструмент вообще мощный. "iptables -nvL FORWARD --line-number" набирается еще чуть проще >Ну конечно вообще хотелось бы какой нибудь инструмент >для более наглядного хранения и комментирования правил, но покопав в /etc/init.d/iptables >понял что большего нет.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема