FC3 a jeho FIREWALL

Zdarvím, rozhodl jsem se nainstalovat jako router, firewall, ftp, vpn FC3. Všechno funguje jen mi není jasné kde napíšu vlastní pravidla pro IPTABLES. Když to napíšu do existujícího souboru (iptables) který se vytvoří při povolení firewallu, přímo v tomto soboru je napsané že není doporučeno cokoliv do něj psát, protože po zápisu do něj už iptables nespustím, pořád to dává nějaké chyby ( že by FC3 měla nejakou vlasntní syntaxi?). Řešení je udělat si vlastni soubor s iptables a spoustet ho pri startu, ale já bych chtěl jej spouštět ze služeb ne z vlastně vytvořeného souboru, tj. zapsat pravidla do jím vytvořeného souboru. Diky moc za radu

Odpovědi

no pravidla se meni tak ze ty si vytvoris svuj skript ve svem adresari(treba) a ten pak nahrajes jako pravidla iptables ktera se pak spousti pri kazdem startu (service iptables stop save start).Viz vice v predchozich diskuzich o iptables

V podstatě nic nevím

5.1.2005 11:04 Marek
Rozbalit Rozbalit vše Re: FC3 a jeho FIREWALL

Oki tohle znám taky jsem to tak udělal ale píše mi to porad chyby na line 14 nekdy 15 atd. skript vypada takhle:

#!/bin/bash
# Nase IP adresa a vnejsi rozhrani
INET_IP="212.xxx.xxx.xxx"
INET_IFACE="eth1"


# IP a broadcast adresa a rozhrani vnitrni site
LAN1_IP="10.0.0.2/32"
LAN1_BCAST="10.0.0.255/32"
LAN1_IFACE="eth0"

# Lokalni loopback rozhrani
LO_IFACE="lo"
LO_IP="127.0.0.1/32"

# Cesta k programu iptables
IPTABLES="/usr/sbin/iptables"

když tohle napíšu a potom chci spustit přes služby iptables tak t odělá problémy s chybami.....jinak to spouštím tak že odkaz na script dám do spustitelneho spouboru při starttu, večer napíšu jaké chyby t oděla. Diky

5.1.2005 11:07 jm
Rozbalit Rozbalit vše Re: FC3 a jeho FIREWALL

Hint: Znakem # zacina komentar. :-D

5.1.2005 14:05 Marek
Rozbalit Rozbalit vše Re: FC3 a jeho FIREWALL

To vím mám to jako komentář ke každé věci :)

FC3 nepouziva v souboru /etc/sysconfig/iptables zadnou specialni syntaxi. Je to pouze do souboru ulozeny vystup programu iptables-save (soucast baliku iptables), ktery normalne vypise aktualni kofiguraci iptables na konzolu presne v tom formatu jaky je v tom souboru. Ve Fedore se to dela prikazem 'service iptables save'. V /etc/sysconfig/iptables-config muzes nastavit IPTABLES_SAVE_ON_STOP="yes" a bude se ti to ukladat i pri kazdem spusteni 'service iptables stop'.

8.3.2005 16:10 TVX
Rozbalit Rozbalit vše iptables ve fedoře

Omyl, je to JINAK! problem tady je, že Fedora čeká v tom souboru nikoli shellovej skript ale cosi co bych nazval DUMP pravidel iptables. Neni nic složitáho to napsat ručně, doporučuju si naládovat nějaký svý pravidla, potom pustit iptables-save > nejakejsoubor a kouknout do toho souboru, pravidla jsou tam naházený shodně, jen bez příkazu iptables a jsou srovnaný do tabulek jež jsou uváděny dvojtečkou atd... Pokud by vám syntaxe nebyla jasná, je tu metoda tenhle vygenerovanej soubor zkopírovat do /etc/sysconfig/iptables fedora používá k pouštění firewallu skript iptables-restore kterej tenhle dump zavede do paměti. stejnětak funguje ve fedoře příkaz "service iptables save" kterej uloží kompletní současnej stav iptables v paměti přímo do /etc/sysconfig/iptables, pozir na přepsání !!! viz man iptables man iptables-save man iptables-restore

8.3.2005 16:23 Yeti
Rozbalit Rozbalit vše Re: iptables ve fedoře

Není to JINAK (mám správně zapnutý CapsLock?), natož omyl. Je to tak, jak píše dush -- ostatně píšeš zhruba totéž.

Dotaz: FC3 a jeho FIREWALL

Odpovědi