farbaa Napisano Kwiecień 28, 2011 Zgłoszenie Share Napisano Kwiecień 28, 2011 Cześć. Mam nadzieję, że dział w którym postanowiłem zadać to pytanie jest odpowiedni, ponieważ dotyczy ono iptables oraz jego konfiguratora GUI dostępnego w Fedorze. Jak wiemy domyślnie po instalacji, ogniomurek jest włączony. Powiedzmy jednak, że postanowiłem napisać reguły za pomocą konsoli, zapisując wynik za pomocą polecenia # iptables-save Jednak sprawdzając status włączonych/uruchomionych usług # service --status-all dostrzegam także konfigurację, jaka dostępna jest po instalacji systemu, właśnie poprzez GUI w lokalizacji: System | Administracja | Zapora Sieciowa. I teraz pytanie: Czy powinienem wyłączyć ten wariant czy może wczytać plik konfiguracyjny znajdujący się w lokalizacji /etc/sysconfig/iptables.save? A może wystarczy samo napisanie reguł (konsola) oraz zachowanie ich tak jak wspomniałem wyżej (iptables-save)? Pytam, ponieważ zaciekawiło mnie to ostatnio, i chciałbym się dowiedzieć w jaki sposób Wy podchodzicie do tego w przypadku tworzenia własnej konfiguracji? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Kwiecień 28, 2011 Zgłoszenie Share Napisano Kwiecień 28, 2011 Najpierw wyczysc reguly zainstalowane domyslnie (iptables -F) a dopiero potem dodaj swoje. Inaczej twoje reguly dopisuja sie do juz istniejacych i iptables-save zapisuje to co ma w buforze. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
SeeM Napisano Kwiecień 29, 2011 Zgłoszenie Share Napisano Kwiecień 29, 2011 W ntsysv wylacz iptables. Skoro odpalasz recznie swoje regulki, to fedorowe nie sa ci potrzebne i robia bajzel. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
farbaa Napisano Kwiecień 29, 2011 Autor Zgłoszenie Share Napisano Kwiecień 29, 2011 WalDo - oczywiście na początku wyczyściłem wszystko. SeeM - chcesz przez to powiedzieć, że usługa iptables dotyczy tego właśnie GUI, i pisząc własne reguły powinienem ją wyłączyć? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Kwiecień 29, 2011 Zgłoszenie Share Napisano Kwiecień 29, 2011 Jesli czyscisz reguly i potem wpisujesz swoje, to jesli samo iptables-save nie zapisuje (w sumie u mnie zawsze to polecenie tylko wypisywalo reguly na ekran), to po kolei: 1. zatrzymaj serwis 2. wyczysc reguly domyslne 3. dopisz swoje 4. cp /etc/sysconfig/iptables /etc/sysconfig/iptables_org iptables-save > /etc/sysconfig/iptables 5. uruchom serwis U mnie takie cos zawsze dziala bez pudla Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość Napisano Kwiecień 29, 2011 Zgłoszenie Share Napisano Kwiecień 29, 2011 Narzędzie GUI zapisuje automatycznie swoje zmiany w pliku /etc/sysconfig/iptables i /etc/sysconfig/ip6tables (wersja IPv6). Jeżeli chcesz ręcznie dodawać swoje regułki (i nie chcesz mieć domyślnych systemowych), to zatrzymaj usługę iptables service iptables stop co wyczyści regułki w pamięci i, albo: - dodaj swoje przez narzędzie iptables i zapisz service iptables save albo: - dodaj swoje regułki (zmień) w pliku /etc/sysconfig/iptables i wystartuj usługę iptables service iptables start Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
farbaa Napisano Kwiecień 29, 2011 Autor Zgłoszenie Share Napisano Kwiecień 29, 2011 OK, teraz nie mam już żadnych wątpliwości. Dzięki za rozjaśnienie tej kwestii, no i oczywiście podsunięcie rozwiązania. Pozdrawiam! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się