Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 0

Ubuntu 26.10 bude Stonking Stingray

dnes 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 1

Dillo 3.3.0

včera 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

včera 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 0

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / rozdiel iptables a shorewall

Štítky: firewally, iptables, Shorewall, Su

Dotaz: rozdiel iptables a shorewall

31.12.2012 09:45 Mike Stuffel
rozdiel iptables a shorewall

Přečteno: 505×

Odpovědět | Admin

Dobry den,

uz dlhsi cas sa zaoberam iptables a shorewall-om, no nechapem niektorym veciam. Samozrejme viem ze iptables a shorewall sluzia na ovladanie NetFilteru v jadre, Rad by som sa teda na niektore veci opytal. Za prispevky/usmernenia vopred dakujem.

1. Preco musia fungovat ako demoni, nestaci nastavit netfilteru pri starte alebo pri zmene pravidiel?

2. Aky je hlavny rozdiel? oboje robia rovnaku vec. Snad asi najvacie roziel vidim,ze shorewall ma konfiguraciu roztrusenu po asi 30 suboroch, kdezto iptables-save mi ju pekne ulozi do jedneho suboru

3. Ak su nainstalovane aj iptables aj shorewall odkial sa konfiguracia nacita ako prva? Zo shorewallu alebo z iptables.

4. Ked shorewall aj iptables robia to iste - namazovanie NetFilteru. Ono sa hovori, ze ked dvaja robia to iste vysledok nie je ten isty. Aky je vlastne rozdiel?

Dakujem.

Nástroje: Začni sledovat (0) ?

Odpovědi

31.12.2012 10:52 chrono
Rozbalit Rozbalit vše Re: rozdiel iptables a shorewall

1. Ani iptables a ani shorewall nie sú démoni (pri spúšťaní systému len načítajú uloženú konfiguráciu a hneď sa aj ukončia).

2. Shorewall používa viac súborov kvôli prehľadnosti (a nakoniec všetko skončí aj tak v tom iptables-save).

3. Záleží to od poradia pri spúšťaní (ale predpokladám, že normálne sa bude shorewall spúšťať až po iptables).

4. Shorewall ku svojej činnosti používa aj iptables a je to viac-menej len nadstavba nad iptables (shorewall používa ku svojej činnosti ešte pár ďalších sieťových programov).

1.1.2013 14:04 j
Rozbalit Rozbalit vše Re: rozdiel iptables a shorewall

Viz vejs - shorewall je pouze nadstavba iptables, ktera by (pry) mela zjednodusovat a zprehlednovat nastaveni firewallu. Moje osobni zkusenost je opacna - neustale mi to vsude mozne cpalo pravidla, ktery sem tam nechtel ... takze nakonec sem skoncil u komentovanyho scriptiku primo na iptables.

ten "demon" nedela nic jinyho nez iptables-restore pri startu systemu

1.1.2013 17:47 blami | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: rozdiel iptables a shorewall

1/ ani shorewall ani iptables nejsou demon, jsou to tzv. oneshot servicy - tj. pusti se kdyz na ne dojde rada, nebo kdyz je chcete restartovat, nastavi co se po nich zada a nasledne se ukonci.

2/ nevim jestli je na miste srovnavat tyhle dva nastroje. Ackoliv oba slouzi jako manipulatory pro nastaveni netfilteru (a v pripade shorewallu i par dalsich veci) jde o trochu rozdilny pohled na vec. iptables, popr. ip6tables je ciste user interface k funkcim poskytovanym netfilterem. Je to primocary nastroj, kterym toho schopny clovek nastavi nejvic, protoze ma volne ruce a muze delat cokoliv a neschopny se s nim snadno streli do nohy (pripadne svuj stroj, kdyz zapomene na nejake implicitni pravidlo atd.) Oproti tomu shorewall (popr. shorewall6) je zamysleny jako robustni nadstavba nad iptables a par dalsich nastroju, ktery ma ulehcit spravu firewallu.

Co se shorewallu tyce, jde v zasade o skript, ktery precte soubory v "lidsky" citelnych konfiguracnich souborech, kde se mimo jine pracuje s nejakou konzistenci typu sitove zony, aliasy atp., coz jsou veci ktere v iptables nejsou, protoze tam nepatri a administrator by si je mel drzet v "externi" pameti, a pak na zaklade toho vygeneruje pravidla do iptables ktera pres iptables nastavi. Jak jiz tedy bylo receno, je to nejaka nadstavba iptables.

Shorewall ma spoustu vychytavek ktere umoznuji resit spolecne s firewallem napr. klasifikaci paketu, uctovani atd. Velka vyhoda je taky v tom, ze se vysledna sada pravidel mnohem snaz audituje nez nastaveni iptables. Shorewall umi taky zajimavou vec a to je nastavovat firewall vzdalene (tj. na jednom stroji si vytvorim konfiguraci pomoci nejakych promennych a pak ji rozdistribuuji na vice stroju).

3/ typicky chcete jedno z toho vypnout. Pokud bude nainstalovano oboji a oboji povoleno budou se pravidla "bit" a i tak otazku nelze odpovedet, protoze pokud bude prvni radek ve skriptu s iptables "vsecko vylejt" tak pochopitelne konfigurace iptables prebije pravidla nastavena shorewallem (ten mimochodem "vsecko vylejt" dela implicitne pri kazdem spusteni). Obecne plati ze pokud uz ma nekdo shorewall, tak ma vypnute spousteni iptables a nebo ho boli hlava.

4/ shorewall netvori pravidla 1:1 ale stavi pomoci iptables takovy "framework" pravidel kam se dobre promitnou vase pozadavky. Da se rict ze nastaveni netfilteru vytvorene shorewallem bude podstatne slozitejsi nez to ktere si sam vytvorite pomoci iptables, ale navenek to bude fungovat stejne.

1.1.2013 23:01 Mike Stuffel
Rozbalit Rozbalit vše Re: rozdiel iptables a shorewall

moc dakujem za prispevky uz mam v tom jasno.

Založit nové vlákno • Nahoru

Tiskni Sdílej: