forum.opennet.ru

"а как вы настраиваете fw на rh-based системах"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"а как вы настраиваете fw на rh-based системах"	+/–
Сообщение от netc (ok), 25-Мрт-10, 16:21
Решил попробовать или начать разбираться с rh-based системами, ИМХО остальные до не которой степени мне уже стали известны, поэтому и решил разобраться с чем то новым. Старый шлюз для ЛВС из 30 машин был уже и на 1. debian + iptables + squid + ... 2. freebsd + pf + squid + ... теперь вот хочу разобраться с centos release 5.4 i386 про принцип работы загрузки правил iptables в centos "по умолчанию" вы все знаете в debian я создавал два скрипта: /etc/init.d/fw - очистка правил и загрузка из этого же файла методом iptables -A ... /etc/init.d/nat - очистка правил и загрузка из этого же файла методом iptables -A ... правил только работы SNAT, дабы использовать его в качестве набора "разрешающего все и вся" а как правильно организовать это в centos, в соответствии с правилами дистрибутива ? через редактирование правил /etc/sysconfig/iptables - не получиться использовать какой-нить lokit или fw-builder - желание отсутствует. что скажите уважаемые коллеги ?
Ответить \| Правка \| Cообщить модератору

Оглавление

а как вы настраиваете fw на rh-based системах, netc, 25-Мрт-10, 16:21 [смотреть все]

etc sysconfig iptables имеет формат такой же как и вывод iptables-save, текущие, reader, 25-Мрт-10, 17:22 (1) //
- Да и править этот файл можно Я например на основных шлюзах так и делаю, т к по, McLeod095, 25-Мрт-10, 18:21 (2) //
  - так это же неудобно блин а удобнее когда по умолчанию у тебя грузиться наприм, netc, 26-Мрт-10, 10:15 (3) //
    - gt оверквотинг удален ЭЭЭЭ Ну как бы я привык Раньше на слаке был файл etc r, McLeod095, 26-Мрт-10, 11:25 (4)
      - gt оверквотинг удален iptables -nvL FORWARD --line-number набирается еще чут, PavelR, 28-Мрт-10, 11:41 (9)
Если Вы уже работали с Debian и FreeBSD PF, думаю, не должно возникнуть трудност, daloman, 26-Мрт-10, 12:02 (5) //
- спасибо в том все и дело что НЕ трудности смущают, а не знание, поэтому и обрати, netc, 26-Мрт-10, 13:39 (6) //
  - ИМХО, знания лучше черпать в man-ах true way искать в официальной документации к, daloman, 26-Мрт-10, 15:55 (7)
Как по мне то в debian иногда просто дебильная система конфигов Столкнулся неда, ALex_hha, 27-Мрт-10, 21:26 (8) //
- К чему разводить холивар ИМХО в Debian очень продуманная и гибкая система конфиг, начинающий, 28-Мрт-10, 14:33 (10) //
  - Да ни какого холивара, просто очень не понравилось, когда чуть ли не каждый acl , ALex_hha, 28-Мрт-10, 17:01 (11)
  - gt оверквотинг удален ну в сущности почти так и решил делать, только вот возни, netc, 29-Мрт-10, 10:18 (12) //
    - запустить скрипт правило с ошибкой не будет добавлено, ALex_hha, 29-Мрт-10, 19:46 (13)
      - тогда такой вопрос при pfctl -f etc pf confмое соединение по ssh не теряется, д, netc, 30-Мрт-10, 16:17 (14)
        
        gt оверквотинг удален Читаем etc sysconfig iptables-config и ставим нужные пе, McLeod095, 30-Мрт-10, 17:42 (15)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру