Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Iptables. Начальная настройка.

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

contrafack

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nick0001
 
ок. спасибо за более подробную информацию. все же мне надо изучать Iptables "как есть" >

Всего записей: 3308 | Зарегистр. 21-04-2008 | Отправлено: 13:31 16-08-2010
kerberosV5

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот по этой доке http://www.opennet.ru/docs/RUS/iptables/ я начинал изучение iptables'a. Надо же, сколько лет уже прошло

Всего записей: 707 | Зарегистр. 14-07-2008 | Отправлено: 14:23 16-08-2010
Canonier



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
Только начинаю изучать iptables. ОС RHEL6
Я пытаюсь конфигурировать (эксперементировать), ввожу команды, как например:
iptables -t nat -I POSTROUTING -o eth1 -s 192.168.2.0/24 -j MASQUERADE
или
iptables -I INPUT -i eth1 -p udp -s 192.168.127.100 --dport 53 -j ACCEPT
 
После этого я делаю service iptables restart, залезаю в файл /etc/sysconfig/iptables и не вижу никаких изменений. Я правильно понимаю, что те правила, которые я добавляю должны сохраняться здесь? Если да, то что я забыл еще сделать?
 
Добавлено:
Подписываюсь на ответы по email

Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 19:31 11-01-2013
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После этого я делаю service iptables restart, залезаю в файл /etc/sysconfig/iptables и не вижу никаких изменений.

Логично. Результаты введённых вами выше команды "оседают" в оперативной памяти. Более того, после ввода service iptables restart вы их оттуда ещё и удаляете.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 20:12 11-01-2013
Sphinx114



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что я забыл еще сделать?  

# /etc/init.d/iptables save
или:
# service iptables save

Всего записей: 1201 | Зарегистр. 26-03-2011 | Отправлено: 21:55 11-01-2013
Canonier



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Подскажите, пожалуйста, что нужно сделать. А то я много времени потеряю! ))
После выполнения команд происходит применение этих правил?
Я видел, что люди пишут скрипты по конфигурированию iptables.
Я правильно понял, что обычно принято писать скрипт, который запускается при старте ОС и конфигурирует iptables?

Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 22:01 11-01-2013 | Исправлено: Canonier, 22:02 11-01-2013
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После выполнения команд происходит применение этих правил?

Если они без ошибок, то да.

Цитата:
Я видел, что люди пишут скрипты по конфигурированию iptables.

Мы тоже их видели. Да и сами иногда что-то такое пописываем.

Цитата:
Я правильно понял, что обычно принято писать скрипт, который запускается при старте ОС и конфигурирует iptables?  

Истинная правда.
 
Добавлено:
Sphinx114

Цитата:
# /etc/init.d/iptables save
или:
# service iptables save

При условии что данный скрипт существует...

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 22:05 11-01-2013
Sphinx114



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я правильно понял, что обычно принято писать скрипт, который запускается при старте ОС и конфигурирует iptables?  

У меня в центосе ничего писать не надо. В автозагрузку добавлял через ntsysv. А можно так:
 
# chkconfig iptables on
 
Насчёт необходимых уровней исполнения для iptables ничего не могу сказать, так как плохо понимаю их сакральный смысл.

Всего записей: 1201 | Зарегистр. 26-03-2011 | Отправлено: 22:35 11-01-2013
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sphinx114
Цитата:
У меня в центосе ничего писать не надо. В автозагрузку добавлял через ntsysv.
не путайте людей, пожалуйста. Немного разберитесь в том как что устроено сначала.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 22:40 11-01-2013
Canonier



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Спасибо большое, буду пробовать.

Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 23:01 11-01-2013
Canonier



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Добрый день!
Я хотел бы сделать собственный шлюз на основе iptables, чтобы выпускать внутреннюю сеть в Интернет. Подразумевается, что используется NAT, но разрешено не все (только несколько протоколов).  
Также, планируется настроить проброс нескольких портов и, возможно, что-то разрешить для самого хоста  брандмауэра (шлюза).  
Задача, как мне кажется, банальная.
У меня получилось разобраться и сделать кое-что, но не все.
Есть ли у Вас готовый боевой скрипт конфигурирования правил iptables, который Вы могли бы выложить мне? Я бы хотел увидеть, как эту задачу решают  профессионалы, и по образу и подобию сделать у себя.
Разумеется, мне не нужны частные данные, их можно затереть.
Спасибо.

Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 18:45 01-02-2013
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть ли у Вас готовый боевой скрипт конфигурирования правил iptables, который Вы могли бы выложить мне?

Шлюза под линуксом сейчас нету, поэтому могу выложить только правила для сервера.
 

Цитата:
Я бы хотел увидеть, как эту задачу решают  профессионалы, и по образу и подобию сделать у себя.

В шапке другой темы уважаемый Alukardd выложил ссылку, с помощью которой можно начать работу с iptables.


----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 20:31 01-02-2013
Canonier



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
О! Спасибо огромное!  
Easy Firewall Generator for IPTables - это просто бомба!!! В понедельник распечатаю и буду подробно изучать с карандашом!

Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 22:22 02-02-2013
artclub

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!  
   
Как можно сделать чтоб  в большой сети рабочий сервер на время видели всего два ИП мой и нового сервера?  
Может кто знает как грамотно это сделать через iptables ?

Всего записей: 407 | Зарегистр. 07-02-2008 | Отправлено: 15:46 13-09-2018
chudnovs

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[q][/q]
artclub
Оптимист вы. Надеетесь на группу после 5 лет молчания...

Всего записей: 1 | Зарегистр. 26-09-2018 | Отправлено: 12:38 28-09-2018
ZeroxZed

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ть через iptables ?


Цитата:
Добрый день!  
   
Как можно сделать чтоб  в большой сети рабочий сервер на время видели всего два ИП мой и нового сервера?  
Может кто знает как грамотно это сделать через iptables ?  

Ничего особенного в вашей просьбе нет. Это все делается штатными возможностями iptables. Но готовых правил вам никто не даст, потому что они будут зависеть от множества параметров. Здесь ( https://serveradmin.ru/nastroyka-iptables-v-centos-7/ ) очень подробно с примерами расписано, как настраивать iptables. Причем материал оптимизирован на новичков.

Всего записей: 8 | Зарегистр. 31-10-2004 | Отправлено: 12:42 17-06-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Операционные системы » UNIX » Iptables. Начальная настройка.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru