Re: lug-bg: openSSH - barz vapros
- Subject: Re: lug-bg: openSSH - barz vapros
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Thu, 16 Oct 2003 14:27:29 +0300
- Organization: Laboratory of Chemical Physics & Engineering, University of Sofia, Bulgaria
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Въпросът беше бърз, но отговорът май закъсня доста, тъй като
имах работа. Съжелявам за това.
Файлът с правилата, които iptables чете при стартиране (тук
стартиране разбирай като прочитане, т.е. iptables не се стартира
като демон) се намират в /etc/sysconfig/iptables. Всъщност ти много
лесно можеш да провериш това като отвориш скрипта управляващ
зареждането/изчиставането на правилата. Този скрипт се намира в
/etc/init.d/iptables. Като го отвориш с някой текстов редактор ще видиш,
че в него има следния ред:
IPTABLES_CONFIG=/etc/sysconfig/iptables
Това е указателя къде се намира файла с правилата. Строго
непрепоръчително е на "първо четене" на дистрибуцията да пипаш
по скрипта. Само чети.
Така, сега идваме до същността на въпроса. В този файл с правила,
който споменах, има по едно правило на всеки ред. Самият файл е
разделен на секции като всяка секция отговяря за дадена таблица.
Стандартно имаш 3 таблици - filter, nat и mangle.
За всяка таблица имаш инициращи редове. Примерно:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
Първият ред ти дава информация за името на таблицата, за която иде
реч. Останалите три са за веригите по подразбиране и за полтиките по
подразбиране във всяка една от тях. Накрая следва инициращия брояч.
След тези три реда следват самите правила за конкретната таблица.
Правилата за една таблица следват редовете надолу докато не се укаже
някъде друго име на таблица. След указването вече се следва новообявената
таблица и т.н.
На практика, ако няма да правиш сложни конфигурации, а ще работиш
като с работна станция, най-лесния начин е (както Борис Йорданов писа),
да се използва инструмента lokkit. Стартираш като root:
# lokkit
и ще се появи един конзолен мениджър на правила. Избери бутона
Customize и ще видиш какви услуги можеш да филтрираш. Мисля, че
подобна картинка ще си виждала още в процеса на самата инсталация.
Размаркирай си сега SSH порта, натисни OK и после пак OK и настройките
ще влязат в сила. Разбира се добре е ръчно да рестартираш iptables (пак
да подчертая това не е рестартиране на демон, а е изчистване на таблиците
със старите правила и прочитане на новите правила):
# service iptables restart
Мисля, че това генерално трябва да реши проблема ти. Ако искаш да
задълбаеш повече в netfilter, е добре да прочетеш нещо от типа на
Packet filtering - HOWTO
макар, че можеш да ползваш и други документи.
Поздрави
Весо
On Thursday 16 Oct 2003 12:49, anina wrote:
> Blagodaria na Vesselin Kolev za pomoshta
> naistina problema beshe che se startira iptables
>
> i tova #service iptables stop reshi problema
>
> ne sam polzvala iptables .... mozesh li da mi kaze6
> kak/kade da vidia nastroiki ili config fail
> i koe e nastroen da propuska, kakto i nivo na za6tita
>
> ......blagodaria
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE/joCn+48lZPXaa+MRAo71AKD0RT8bNzLGAd3+Vm0s/4nLyA7tpQCeNAJp
l1iATlodwpckZ+FhJGY5TpE=
=9doI
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|