Portál AbcLinuxu, 24. dubna 2024 02:39
`man iptables'
a v neposledni rade neuskodi si precist take:
Linux Advanced Routing & Traffic Control
Abyste ale netratil na tom, ze jsem skutecne zly a velmi divny pavouk, co umi rict akorat "RTFM", pak vezte, ze cisla portu jednotlivych sluzeb vyctete v `less /etc/services'
.
Co se poslouchajicich sluzeb tyce, ty si vypisete nejlepe pomoci `netstat -putna|more'
nebo podobne.
K analyze, proc, co a jak nechodi se nejlepe hodi program `tcpdump'
. Napovedu k nemu pak tvori obligatni `man tcpdump'
.
Preji hodne stesti pri administrovani siti (a s tim Squidem take opatrne, je to obcas pekna "vyzirka").
<pre>
tagu) a mrknem na to...
/etc/networork/interfaces/*
ci /etc/default/*
a dalsi).
Osobne bych spise nez Mandrivu nasadil asi Debian/Sarge. Je to ovsem vec nazoru - nekdo by mohl rict: "Distribuce jako distribuce - ucel splni kazda." Osobne si to ovsem nemyslim. Na routeru/firewallu/serveru pozaduji totiz co nejvyssi miru zabezpeceni a stability a tu prave nabizi Debian/Sarge.
Strucny prehled veci, ktere muzete potrebovat si prohlednout:
vi /etc/network/interfaces # konfiguracni soubor pro site man interfaces # manual k souboru /etc/network/interfaces ls -1 /etc/defaulf # povoleni/zakaz nekterych sluzeb vi /etc/apt/sources.list # seznam zdroju pro baliky man apt-get # manual k nastroji na spravu balickuCo se firewallu tyce, neni spatne udelat si jednoduchy init-script, ktery nacte ulozena pravidla (
iptables-save >soubor
) ze souboru pomoci iptables-restore <soubor
. Pak nakonfigurujete firewall a bezici konfiguraci ulozite. Po restartu systemu script opet nacte ulozena pravidla. V pripade potreby takovy script mohu poskytnout (mel by umet prinejmensim prepinace start stop restart reload panic
).
Jeste k instalaci Debian/Sarge obecne. doporucuji nainstalovat jen minimalni system, nic vic. Proste bootstrap. Pak zeditujete /etc/network/interfaces
a nastavite sit. Nastavite v /etc/apt/sources.list
cesty k debianim mirrorum. Nahodi nejaky minimalni firewall a sit. Pote provedete apt-get update && apt-get upgrade
- system si updatne seznam balicku a (mozna) se i neco upgradne. A pak uz jen doinstalovavate balicky pomoci apt-get install jmeno_balicku
. Kdyz chcete zjistit, jak se nejaky balicek jmenuje, lze i jednoduse hledat pomoci apt-cache search regexp|more
. Deinstalace se provadi pomoci apt-get remove balicek
. Kdyz chcete, aby se odinstalovaly i konfigurage, pridate prepinac --purge
. K zajisteni, ze v systemu nemate zbytecnosti lze pak pouzit program deborphan
takto: apt-get --purge remove `deborphan`
.
No, trosku jsem se rozepsal - hm, vzniklo jakesi Debian/Sarge micro-howto - ale kdyz ne vam, treba se to bude hodit nekomu jinemu...
s/\/etc\/defaulf/\/etc\/default/g s/konfigurage/konfigurace/g
s/\/etc\/networork\/interfaces\/\*/\/etc\/network\/\*/gPardon, fakt hloupe preklepy...
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.