Portál AbcLinuxu, 11. května 2025 01:07

Dotaz: Iptables a host.deny

6.2.2007 22:58 Honza
Iptables a host.deny
Přečteno: 397×
Odpovědět | Admin
Ja se spouští IPtables? Ve službách je zastaveno a nejde spustit. A pak IP zadaná v host.deny je stále povolená. Díky za rady
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

6.2.2007 23:02 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Iptables a host.deny
Odpovědět | | Sbalit | Link | Blokovat | Admin
vážně míněná rada: přečti si dokumentaci ke své distribuci.

rada úplně k ničemu: iptables se spouští takto: 
[tsunami@vodik]$ /sbin/iptables
iptables v1.3.5: no command specified
Try `iptables -h' or 'iptables --help' for more information.
-- Nezdar není hanbou, hanbou je strach z pokusu.
6.2.2007 23:14 Pavel1 | skóre: 33
Rozbalit Rozbalit vše Re: Iptables a host.deny
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud o tom nic nevíš, tak se nedá jednoduše a efektivně odpovědět, krom rady výše, a nebo si na to někoho zjednej.

PS: Nejede mi auto, jak ho mám opravit? Nejjednodužší rada: Dej ho do servisu a nehrabej se v něm.
7.2.2007 10:30 Jan
Rozbalit Rozbalit vše Re: Iptables a host.deny
To vis ze se da odpovedet, jenom nesmis byt nafoukany nevzdelanec.

hosts.deny a iptables jsou dva ruzne a nezavisle mechanismy na kontrolu pristupu k pocitacu. Hosts.deny je jen soubor, ktery respektuji NEKTERE daemony (napriklad sshd). Podivaji se do souboru a pripadne odmitnou z dane adresy prijmout spojeni.

/sbin/iptables je program, vklada do tabulek v kernelu pravidla pro zachazeni s TCP/IP packety. Nektera pravidla se daji vyuzit i jako firewall, napriklad pravidlo:

iptables -i eth0 -s 194.23.178.1 -j DROP

zpusobi, ze veskere prichozi packety z adresy 194.23.178.1 na interface eth0 budou kernelem bez milosti zahozeny, takze majitel dane adresy se nedostane vubec nikam.

Pred rucnim pouziti iptables se doporucuje trochu studia, protoze vetsina pravidel neni zdaleka tak jednoducha. A tabulek s pravidly je v kernelu nekolik.

Co se tyce spusteni sluzby Iptables, tak nektere distibuce nad timto low level mechanismem primeho zadavani pravidel vytvareji sluzby, ktere pri spusteni do kernelu nasypou predem pripravenou mnozinu pravidel a pri zastaveni je zase vymazou. Takovych programu/sluzeb je hromada a lisi se zejmena uzivatelskym rozhranim pro zadavanim pravidel. Takze je bez znalosti podrobnosti velmi tezke neco poradit. Alespon strucna znalost toho jak iptables funguji se ale vyplati i v tomto pripade.
7.2.2007 18:53 Honza
Rozbalit Rozbalit vše Re: Iptables a host.deny
Diky moc. Ja uz sem o nich cetl ale zmatlo me to ze mezi sluzbama je iptables zastaveno. Uz sem na to host.deny prisel takze jeste jednou dekuji
7.2.2007 19:06 tezkatlipoka | skóre: 35
Rozbalit Rozbalit vše Re: Iptables a host.deny
http://www.root.cz/clanky/stavime-firewall-1/

zas tak tezke to neni, jsou horsi veci
Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
9.2.2007 23:48 Honza
Rozbalit Rozbalit vše Re: Iptables a host.deny
díky moc

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.