Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: openSSH - barz vapros


  • Subject: Re: lug-bg: openSSH - barz vapros
  • From: Viktor Stefanov <admin@xxxxxx>
  • Date: Thu, 16 Oct 2003 17:39:27 +0300
  • Organization: InterConsult Bulgaria LTD.

един въпрос по темата : 
debian 3.0r1, kernel 2.4.20, 
apt-get install-вам lokkit
пускам го, след което при опит да заявя Customize,
получавам "Floating point exception" и ритник в bash :)

някакви идеи ?



On Thursday 16 October 2003 14:27, Vesselin Kolev wrote:

> Въпросът беше бърз, но отговорът май закъсня доста, тъй като
> имах работа. Съжелявам за това.
>
> Файлът с правилата, които iptables чете при стартиране (тук
> стартиране разбирай като прочитане, т.е. iptables не се стартира
> като демон) се намират в /etc/sysconfig/iptables. Всъщност ти много
> лесно можеш да провериш това като отвориш скрипта управляващ
> зареждането/изчиставането на правилата. Този скрипт се намира в
> /etc/init.d/iptables. Като го отвориш с някой текстов редактор ще видиш,
> че в него има следния ред:
>
> IPTABLES_CONFIG=/etc/sysconfig/iptables
>
> Това е указателя къде се намира файла с правилата. Строго
> непрепоръчително е на "първо четене" на дистрибуцията да пипаш
> по скрипта. Само чети.
>
> Така, сега идваме до същността на въпроса. В този файл с правила,
> който споменах, има по едно правило на всеки ред. Самият файл е
> разделен на секции като всяка секция отговяря за дадена таблица.
>
> Стандартно имаш 3 таблици - filter, nat и mangle.
>
> За всяка таблица имаш инициращи редове. Примерно:
>
> *filter
>
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
>
> Първият ред ти дава информация за името на таблицата, за която иде
> реч. Останалите три са за веригите по подразбиране и за полтиките по
> подразбиране във всяка една от тях. Накрая следва инициращия брояч.
>
> След тези три реда следват самите правила за конкретната таблица.
> Правилата за една таблица следват редовете надолу докато не се укаже
> някъде друго име на таблица. След указването вече се следва новообявената
> таблица и т.н.
>
> На практика, ако няма да правиш сложни конфигурации, а ще работиш
> като с работна станция, най-лесния начин е (както Борис Йорданов писа),
> да се използва инструмента lokkit. Стартираш като root:
>
> # lokkit
>
> и ще се появи един конзолен мениджър на правила. Избери бутона
> Customize и ще видиш какви услуги можеш да филтрираш. Мисля, че
> подобна картинка ще си виждала още в процеса на самата инсталация.
> Размаркирай си сега SSH порта, натисни OK и после пак OK и настройките
> ще влязат в сила. Разбира се добре е ръчно да рестартираш iptables (пак
> да подчертая това не е рестартиране на демон, а е изчистване на таблиците
> със старите правила и прочитане на новите правила):
>
> # service iptables restart
>
> Мисля, че това генерално трябва да реши проблема ти. Ако искаш да
> задълбаеш повече в netfilter, е добре да прочетеш нещо от типа на
>
> Packet filtering - HOWTO
>
> макар, че можеш да ползваш и други документи.
>
>   Поздрави
>     Весо
>
> On Thursday 16 Oct 2003 12:49, anina wrote:
> > Blagodaria na Vesselin Kolev za pomoshta
> > naistina problema beshe che se startira iptables
> >
> > i tova #service iptables stop reshi problema
> >
> > ne sam polzvala iptables .... mozesh li da mi kaze6
> > kak/kade da vidia nastroiki ili config fail
> > i koe e nastroen da propuska, kakto i nivo na za6tita
> >
> > ......blagodaria
> > =========================================================================
> >== = A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> > http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> > Zagora To unsubscribe:
> > http://www.linux-bulgaria.org/public/mail_list.html
> > =========================================================================
> >== =
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.