Embendet Linux , vlastni distrubuce

Petr Simek psimek@jcu.cz
Středa Květen 12 15:18:33 CEST 2004


On Wed, 12 May 2004, Jaroslav Lukesh wrote:

> Jiří Krul wrote:
> > Je a neni, jednak samotna vymena jadra z 2.0 na 2.4 neni az tak trivialni,
> > ale a to hlavne potrebuji ip tables a nektere dalsi veci, ty sice take muzu
> > dodelat, nicmene to pak nepotrebuji tu puvodni distribuci, kdyz mi z ni
> > zustane tak lilo :-))).
>
> Smim se zeptat, kvuli cemu potrebujete iptables, ze vam nevyhovuje ipchains?

ipchains nejsou dobre navrzene. Maji chainy INPUT FORWARD a OUTPUT spojene
seriove, takze na forwardovany paket se uplatnuji i pravidla v input a
output. iptables maji tyto chainy paralelne.

Napsat s ipchains firewall na router je docela pruser. Mam na nem nekolik
rozhrani a siti a take ma mnoho IPcek ktere se navic obcas meni. Kdyz dam
u ipchains pravidlo do INPUT tak ono se mi uplatni na vsechen provoz i ten
co jde skrz, takze musim kazde pravidlo zapsat Xkrat pro kazdou IP adresu
co jich router ma. Pokud pridam/zmenim nejkou IP nesmim zapomenout opravit
to ve firewallu.

Naproti tomu u iptables dam proste zakazovaci pravidlo do INPUT s cilem 0/0
a tim to plati pro jakoukoliv IP adresu na routeru a provozu ktery prochazi
skrz se to netyka.

> Jaroslav Lukeš

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek@jcu.cz                              |
*------------------------------------------------------------------------*




Další informace o konferenci Hw-list