|
Сразу вопрос IPCHAINS vs IPTABLES
|
|||
---|---|---|---|
#18+
Был RH6 поставил RH7.2, там добавлен механизм маршрутизации IPTABLES и IPCHAINS поставленый по умолчанию почему то не заработал (?), пришлось настраивать по новому IPTABLES, а т.к. яне очень большой специалист в Linux (мучался), раскажите откуда беруться эти новшества и чем они лучше? ipfwadm->ipchains->iptables ... |
|||
:
Нравится:
Не нравится:
|
|||
01.12.2002, 16:06 |
|
Сразу вопрос IPCHAINS vs IPTABLES
|
|||
---|---|---|---|
#18+
Считается, что ipchains - это уже устаревшое средство,применяемый для ядер 2.2.X, на замену пришёл iptables для ядер 2.4.X и выше. Не смотря на это ipchains всё равно поддерживается на уровне ядра 2.4. Синтаксис iptables очень похож на ipchains. Если ты уже разобрался с Iptables используй его. ... |
|||
:
Нравится:
Не нравится:
|
|||
02.12.2002, 09:16 |
|
Сразу вопрос IPCHAINS vs IPTABLES
|
|||
---|---|---|---|
#18+
Сам столкнулся с IPTables. Новшества(которые я для начала обнаружил): 1)Регистр команд имеет значение - обязательно должен быть вверхний. 2)Порты указываются теперь через доп. параметры --sport(от source) --dport(от destination) 3)--sport и --dport обязательно указваются только после параметра -p 4) у iptables несколько таблиц, таблица фильтра называется filter - указывается в начале файла после * 5) В конце должна быть команда COMMIT иначе правила не вводятся в действие 6) Политику по умолчанию так и не смог пока сделать REJECT, пришлось делать DROP(хотя в доке написано что можно) 7) С параметром -i теперь OUTPUT не используется Даю два примера, как одно и тоже выгдядит в ipchains и iptables ####### ipchains ################################### :input REJECT :forward REJECT :output REJECT ## BEGIN input/output from/to local interface ### -A input -s 0/0 -d 0/0 -i lo -j ACCEPT -A output -s 0/0 -d 0/0 -i lo -j ACCEPT ### END input/output from/to local interface ### ### BEGIN input/output from/to DNS ### -A input -s 192.168.23.4 53 -d 0/0 -p udp -j ACCEPT -A output -s 0/0 -d 192.168.23.4 53 -p udp -j ACCEPT ### END input/output from/to DNS ### ### BEGIN input/output from/to Admin ### # Oracle -A input -s 192.168.23.21 -d 192.168.23.75 1521 -p tcp -j ACCEPT -A output -s 192.168.23.75 1521 -d 192.168.23.21 -p tcp -j ACCEPT # Apache -A input -s 192.168.23.21 -d 192.168.23.75 443 -p tcp -j ACCEPT -A output -s 192.168.23.75 443 -d 192.168.23.21 -p tcp -j ACCEPT # SSH -A input -s 192.168.23.21 -d 192.168.23.75 22 -p tcp -j ACCEPT -A output -s 192.168.23.75 22 -d 192.168.23.21 -p tcp -j ACCEPT ### END input/output from/to Admin ### ######## iptables #################################### *filter :INPUT DROP :FORWARD DROP :OUTPUT DROP ## BEGIN INPUT/OUTPUT from/to local interface ### -A INPUT -s 0/0 -d 0/0 -i lo -j ACCEPT -A OUTPUT -s 0/0 -d 0/0 -j ACCEPT ### END INPUT/OUTPUT from/to local interface ### ### BEGIN INPUT/OUTPUT from/to DNS ### -A INPUT -s 192.168.23.4 -d 0/0 -p udp --sport 53 -j ACCEPT -A OUTPUT -s 0/0 -d 192.168.23.4 -p udp --dport 53 -j ACCEPT ### END INPUT/OUTPUT from/to DNS ### ### BEGIN INPUT/OUTPUT from/to Admin ### # Oracle -A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 1521 -j ACCEPT -A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 1521 -j ACCEPT # Apache -A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 443 -j ACCEPT -A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 443 -j ACCEPT -A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 8080 -j ACCEPT -A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 8080 -j ACCEPT # SSH -A INPUT -s 192.168.23.21 -d 192.168.23.75 -p tcp --dport 22 -j ACCEPT -A OUTPUT -s 192.168.23.75 -d 192.168.23.21 -p tcp --sport 22 -j ACCEPT ### END INPUT/OUTPUT from/to Admin ### COMMIT ... |
|||
:
Нравится:
Не нравится:
|
|||
19.02.2003, 16:20 |
|
|
start [/forum/topic.php?fid=25&tid=1491889]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
1178ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
48ms |
get tp. blocked users: |
3ms |
others: | 319ms |
total: | 1599ms |
0 / 0 |