Rh-firewall-1-input

[dj_oko]

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

 

Poza chainami FORWARD INPUT i OUTPUT mam też chain RH-Firewall-1-INPUT. Wygląda jak wyżej. On moze być, należy go FLUSH, wywalić czy jeszcze co innego??

[@WalDo]

Przyłączam się do pytania. Też nigdy nie mogłem zrozumieć jaka jest różnica między standardowym łańcuchem INPUT a RH-Firewall-1-INPUT.

Osobiście korzystam wyłącznie z INPUT i jakoś z tym żyję, ale ciekawi mnie, bo nikt nigdy i nigdzie nie umiał mi powiedzieć jakie są różnice.

 

Pozdr,

W.

[Gość amdfanatyk]

a nie jest to przypadkiem zwyczajnie zadeklarowany przez tworce dystrybucji lancuch? jesli sie przez -j do niego nic nie wrzuci z INPUT to tak jakby go nie bylo.

[@WalDo]

a nie jest to przypadkiem zwyczajnie zadeklarowany przez tworce dystrybucji lancuch?

No właśnie, że nie. Kiedyś próbowałem drążyć temat i wygląda tak, jakby to było zamiast zwykłego INPUT. Tylko się zastanawiam w jakim celu byłoby to zrobione.

Pozdr,

W.

[snake]

Podam swoją interpretację tego wpisu:

Chain INPUT (policy ACCEPT)

target prot opt source destination

RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

############

Chain RH-Firewall-1-INPUT (2 references)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0

#i tak dalej####

jesli mamy łańcuch INPUT i prosty firewall to nazywanie reguł nie ma większego sensu ale jeśli dodamy cos takiego:

Chain INPUT (policy ACCEPT)

target prot opt source destination

RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Moja-regulka-1-INPUT all -- 10.10.10.0/24 10.10.100.0/24

Moja-regulka-2-INPUT all -- 10.10.20.0/24 10.10.100.0/24

Moja-regulka-3-INPUT all -- 10.10.30.0/24 10.10.100.0/24

i tak dalej to:

analizując proces przeszukiwania reguł przez firewall dochodzę do wniosku że takie podejście przyśpiesza działanie podejmowania decyzji co zrobić z danym pakietem

1. jesli źródło to 10.10.10.0 przetwarzam go regułką 1 jeśli 10.10.20.0 to drugą i następuje skok do zdefiniowanych reguł dopuszczam lub nie i co itd..

przy bardzo złożonych regułach i kilometrowych wpisach dla wielu kart sieciowych takie podejście w budowaniu firewalla to podstawa. po co szukać w jednym zbiorze skoro można go podzielić na mniejsze a co za tym idzie bardziej efektywne.

Nie mam innego wytłumaczenia

Pozdro

[Gość amdfanatyk]

a nie jest to przypadkiem zwyczajnie zadeklarowany przez tworce dystrybucji lancuch?

No właśnie, że nie. Kiedyś próbowałem drążyć temat i wygląda tak, jakby to było zamiast zwykłego INPUT. Tylko się zastanawiam w jakim celu byłoby to zrobione.

Pozdr,

W.

jesli ma sie wlasne reguly to najlepiej poprostu usunac ten niepotrzebny lancuch -F -X tym bardziej, ze -L pokazuje 0 odwolan do niego.

[@WalDo]

jesli ma sie wlasne reguly to najlepiej poprostu usunac ten niepotrzebny lancuch -F -X tym bardziej, ze -L pokazuje 0 odwolan do niego.

Tak też zrobiłem i to już dawno temu. Nie lubię mieć na FW rzeczy, których nie rozumiem Pytałem, bo byłem ciekaw o co w tym chodzi.

Jak zainstaluje FC5 to jeszcze raz obejrzę oryginalny plik.

Dzięki za odpowiedzi - nie wiem jak dj_oko, ale mnie sie trochę rozjaśniło chyba.

 

Pozdr,

W.

[dj_oko]

Dzięki za odpowiedzi - nie wiem jak dj_oko, ale mnie sie trochę rozjaśniło chyba.

 

Mnie też :-) No to chyba wywale ten łańcuch...

BTW ciekawe, jak on wygląda w RHEL...