Embendet Linux , vlastni distrubuce
Petr Simek
psimek@jcu.cz
Středa Květen 12 15:18:33 CEST 2004
On Wed, 12 May 2004, Jaroslav Lukesh wrote:
> Jiří Krul wrote:
> > Je a neni, jednak samotna vymena jadra z 2.0 na 2.4 neni az tak trivialni,
> > ale a to hlavne potrebuji ip tables a nektere dalsi veci, ty sice take muzu
> > dodelat, nicmene to pak nepotrebuji tu puvodni distribuci, kdyz mi z ni
> > zustane tak lilo :-))).
>
> Smim se zeptat, kvuli cemu potrebujete iptables, ze vam nevyhovuje ipchains?
ipchains nejsou dobre navrzene. Maji chainy INPUT FORWARD a OUTPUT spojene
seriove, takze na forwardovany paket se uplatnuji i pravidla v input a
output. iptables maji tyto chainy paralelne.
Napsat s ipchains firewall na router je docela pruser. Mam na nem nekolik
rozhrani a siti a take ma mnoho IPcek ktere se navic obcas meni. Kdyz dam
u ipchains pravidlo do INPUT tak ono se mi uplatni na vsechen provoz i ten
co jde skrz, takze musim kazde pravidlo zapsat Xkrat pro kazdou IP adresu
co jich router ma. Pokud pridam/zmenim nejkou IP nesmim zapomenout opravit
to ve firewallu.
Naproti tomu u iptables dam proste zakazovaci pravidlo do INPUT s cilem 0/0
a tim to plati pro jakoukoliv IP adresu na routeru a provozu ktery prochazi
skrz se to netyka.
> Jaroslav Lukeš
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek@jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list