Atom Napisano Grudzień 15, 2009 Zgłoszenie Share Napisano Grudzień 15, 2009 Witam wszystkich chciałbym się dowiedzieć czy można do reguł iptabled dołączyć plik w którym też będą się znajdowały reguły. Po wpisaniu jakiejkolwiek reguły do owego pliku będzie on automatycznie brany pod uwagę. Da się w ogóle takie coś bo mi profesor takie coś podsunął ale jakoś nie do końca umie cokolwiek w sieci znaleźć na ten temat :/ Dziękuje Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość Napisano Grudzień 15, 2009 Zgłoszenie Share Napisano Grudzień 15, 2009 Wydaje mi się ze jest nawet odpowiednia komenda która powoduje eksport reguł iptables do pliku, ale jak gdzie nie pamiętam. W manualu wydaję mi się że powinieneś coś znaleźć Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Grudzień 15, 2009 Zgłoszenie Share Napisano Grudzień 15, 2009 W Fedorze zazwyczaj reguły są wpisane do /etc/sysconfig/iptables. Jeśli chcesz w trakcie działania firewalla dodać reguły, to możesz to zrobić ręcznie wklepując osobne komendy lub zapisać polecenia w pliku-skrypcie i po prostu go uruchomić - zostaną automatycznie dodane do istniejących. Należy jednak pamiętać o bardzo ważnej rzeczy: przy sprawdzaniu reguł iptables idzie "od góry" i szuka pierwszej reguły spełniającej warunek po czym kończy przeszukiwanie reguł. Czyli jeśli reguła nr 1 mówi "przepuszczaj cały ruch na wszystkich portach wszystkich interfejsów w dowolnym łańcuchu" a reguła nr 2 "zatrzymuj ruch na interfejsie XYZ" to i tak cały ruch będzie dozwolony, bo reguła nr 2 nigdy nie zostanie zauważona. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Atom Napisano Grudzień 15, 2009 Autor Zgłoszenie Share Napisano Grudzień 15, 2009 Dziękuje wam ale mi bardziej chodzi o to by je wpisywać na bieżąco bo to ma być do IPS wiec to nie jest jednorazowy import do iptablesa Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Grudzień 16, 2009 Zgłoszenie Share Napisano Grudzień 16, 2009 No to nie bardzo rozumiem o co Ci chodzi? O IPS czy o dynamiczne dopisywanie reguł do firewalla? Bo to dwa różne, wbrew pozorom dość odległe tematy. Bo chyba nie chodzi ci o "snort"? Jeśli tak, to polecam na przyszłość Wikipedię - wystarczy podać hasło "IPS" i znajdziesz odpowiedź. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Atom Napisano Grudzień 16, 2009 Autor Zgłoszenie Share Napisano Grudzień 16, 2009 Tak chodzi mi o sorta lecz ja nie mam po prostu wsiąść i zainstalować go to każdy głupi umi lecz ja mam napisać krypt które z niego zrobią IPS. I pomysł jest taki by skrypt który wykryje alarm wpisał regułę do iptables do osobnego pliku a ten owy plik był już w samym iptablesie zainkludowany. Mam lepszą kontrole na tym wszystkim o to chodzi. A na wikipedi tego nie piszą :/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Grudzień 17, 2009 Zgłoszenie Share Napisano Grudzień 17, 2009 Masz na myśli tworzenie skryptów w bashu z komendami iptables czy może konfiguracja "in-fedora-way" W fedorze możesz dopisać reguły z wiersza poleceń następnie wydać polecenie service iptables save I zostaną one zapisane na stałe Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się