Nie Umiem Skonfigurować Iptables

[jedrek1955]

Witam

Nie potrafię skonfigurować iptables na Fedorze 17 aby dopuścić w utp i udp większość portów. W domu mam neta z upc modemem kablowym do rutera Linksys WRT54GC i od niego do komputera.Szukam nakładek zastępujących iptablez bo polecenia tekstowe mam słabo opanowane.

Edytowane Kwiecień 20, 2012 przez WalDo
ortografia: "umiem" a nie "umię"

[@WalDo]

Nie potrafię skonfigurować iptables na Fedorze 17

Przede wszystkim jeśli nie radzisz sobie z iptables, to ta wersja na pewno nie jest dla Ciebie - Fedora 17 jest obecnie w wersji beta, czyli testowej tzn. że mogą na niej występować różne problemy. Zainstaluj stabilną Fedorę 16.

aby dopuścić w utp i udp większość portów.

chyba tcp i udp? Co to znaczy "większość"?

Ogólnie, to firewall w Fedorze domyślnie dopuszcza bez ograniczeń ruch przychodzący, wychodzący i - nie wiem jak to po polsku powiedzieć - forward (przekierwania?).

 

[...] do rutera Linksys WRT54GC

A może to router zatrzymuje ruch? Chociaż domyślam, że masz Windows i tam pewnie jest OK?

Szukam nakładek zastępujących iptablez bo polecenia tekstowe mam słabo opanowane.

Polecenia dość proste. Problemem jest raczej opanowanie ogólnych zasad działania firewalli.

 

Oficjalna nakładka graficzna: system-config-firewall, ale koniecznie przeczytaj uwagę, która pojawia się przy uruchomieniu i na wszelki wypadek odkopiuj sobie gdzieś na bok plik /etc/sysconfig/iptables.

 

Zwróć uwagę, że w Fedorze istnieją dwa pliki konfiguracyjne: jeden dla protokołu IPv4 (/etc/sysconfig/iptables) oraz drugi dla protokołu IPv6 (/etc/sysconfig/ip6tables). IPv6 prawdopodobnie nie masz więc spokojnie możesz wyłączyć → http://wiki.fedora.pl/wiki/Wy%C5%82%C4%85czenie_IPv6

[Mentat]

Lepiej (przynajmniej jak dla mnie) operowac na komendach.

Maly poradnik (uzywac jako root albo z sudo jeslis adminem jest):

iptables -S                                          - wyswietla aktualne reguly (domyslnie tablicy filter)
iptables -A (Lancuch) (Warunki) (Dzialanie)          - dodaje regule na koniec lancucha
iptables -I (Lancuch) (Numer) (Warunki) (Dzialanie)  - wstawia regule do lancucha w pozycji (Numer)
iptables -D (Lancuch) (Numer)                        - usuwa regule z pozycji (Numer)
iptables -P (Lancuch) (Dzialanie)                    - domyslne dzialanie dla lancucha (tylko wbudowanych)

 

Lancuchy wbudowane tablicy filtrów to:

• INPUT - pakiety przychodzace do komputera (pakiet ma adres tego komputera jako docelowy)
  
• FORWARD - pakiety przechodzace przez komputer (uzywane w routerach)
  
• OUTPUT - pakiety wychodzace z komputera
  

Co to za protokól utp?

Jak powiesz co konkretnie chcesz to moge Ci pomóc z regulkami.

[jedrek1955]

Dzieki za pomoc. Zainstalowalem teraz Fuduntu i na chwile obecna jest ok. Wasza pomoc na pewno mi sie przyda.Pozdrawiam.