The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
redhat iptables с самого начала, !*! FormaCvt, 02-Июн-06, 17:51  [смотреть все]
прошу помочь разобраться с основными настройками iptables в redHat En4.
я читаю руковдство пользователя,
но уже хотелось бы что бы что то работало,
вот и хочу разобраться как правильно настраивать

установил систему,
создал подключение к инету по выделенке через PPPoE,
начал настраивать iptables.

первое с чем я столкнулся
в http://www.rhd.ru/docs/manuals/enterprise/RHEL-3-Manual/rhel.../
написано ... Вы можете разрешить в IPTables подключения удалённых клиентов SSH

предварительно конечно сделал вот это

sysctl -w net.ipv4.ip_forward=1

в /etc/sysctl.conf. указал  
net.ipv4.ip_forward = 1
и
sysctl -p /etc/sysctl.conf
дальше в коммандной строке пишу

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p udp --sport 22 -j ACCEPT

написал данные команды
затем я написал
/sbin/service iptables save
/sbin/service iptables restart

и нефига

вот iptables -L до того как
_________________________________________________________
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        
RH-Firewall-1-INPUT  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination        
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     ipv6-auth--  anywhere             anywhere            
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:5353
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
__________________________________________________________________________________  

но я подсмотрел как RHE назначает доступ по 22 порту при установке

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

я руками написал в /etc/sysconfig/iptables
хотя там и написано
# Manual customization of this file is not recommended
вот такую строку
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
и все заработало

а как было бы правильно открыть 22 порт для одной машины только из локальной сети
с вот таким ip 192.168.0.10

Ответить | Сообщить модератору
  • redhat iptables с самого начала, !*! Slimm, 19:01 , 02-Июн-06 (1)
    • redhat iptables с самого начала, !*! FormaCvt, 13:57 , 05-Июн-06 (2)
      спасибо за совет сильно помогло

      адрес руководства я конечно знаю
      но хочу Вам заметить данное руководство хорошо как справочник
      для тех кто хоть немного понимает в том что он делает
      а таким как я кто только совершает первые шаги
      а таких я Вам скажу есть ( что конечно не может не радовать )
      и вот для таких как я ( ясельная группа детского сада )
      хотелось бы продолжить данный пост
      если конечно сторожили не против...

      как я писал выше рабатаю я на redhat 4 En.
      на данном этапе  у  меня 2 вопроса
      в файловой системе я нашел следующее
      /lib/iptables/*.so это как я понимаю библиотеки
      нужны ли они в дальнейшей работе?
      /etc/rc.d/init.d/iptables - скипт который стартует при загрузке Linux
      с ним можно делать start, stop, save
      но в действительности когда мы стартуем или останавливаем или записывает
      что произходит ( куда записывается, что останавливается а что продолжает работать)

      я также знаю что многие этот скрипт изменяют по своему желанию и потребностям
      будет ли правильным оставить данный скрипт как есть
      или что в нем не хватает для жизни. если надо выложу скрипт на форуме

      /etc/sysconfig/iptables - в данном файле хранятся правила
      и опять же по умолчанию в нем уже записаны кое какие правила
      как будет поступить правильно
      1. удалить файл и создать новый и в него записывать по новой правила
      2. удалить записи в файле и начать записывать новые правила
      ( если удалять записи в файле перед тем как создавать новые
      надо ли делать restart? )
      3. продолжать записывать правила к тем что созданы по умолчанию  

      /etc/sysconfig/iptables-config -  что записано в данном файле ?

      /sbin/iptables - ну и это сам iptables с ним мы не чего не делаем или ....

      если что то пропустил поправьте меня пожалуйста


      как я вижу настравивать iptables можно по разному
      если Вас не затрудни разьясните как можно получить
      вот такую запись
      -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
      и чем она отличатеся от
      >iptables -F INPUT
      >iptables -A INPUT -s 192.168.0.10 -p tcp --dport ssh -j ACCEPT
      спасибо

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру