* [Sysadmins] синтаксис правил firewall в etcet
@ 2007-03-01 10:08 Serge
2007-03-01 10:19 ` Alexey Sidorov
0 siblings, 1 reply; 11+ messages in thread
From: Serge @ 2007-03-01 10:08 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Здравствуйте!
Подскажите пожалуйста, где можно прочитать про сабж
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-01 10:08 [Sysadmins] синтаксис правил firewall в etcet Serge
@ 2007-03-01 10:19 ` Alexey Sidorov
2007-03-01 10:25 ` Serge
0 siblings, 1 reply; 11+ messages in thread
From: Alexey Sidorov @ 2007-03-01 10:19 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Serge пишет:
> Здравствуйте!
> Подскажите пожалуйста, где можно прочитать про сабж
http://etcnet.org/
http://wiki.sisyphus.ru/admin/etcnet/
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-01 10:19 ` Alexey Sidorov
@ 2007-03-01 10:25 ` Serge
2007-03-01 10:58 ` Alexey Sidorov
2007-03-01 16:26 ` Andrew Kornilov
0 siblings, 2 replies; 11+ messages in thread
From: Serge @ 2007-03-01 10:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> http://etcnet.org/
>
> http://wiki.sisyphus.ru/admin/etcnet/
спасибо!
все время я создавал файл с правилами firewall (iptables), запускал его
а потом делал service iptables save
реально ли мой изначальный файл, переконвертировать в правила, которые поймет
etcnet?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-01 10:25 ` Serge
@ 2007-03-01 10:58 ` Alexey Sidorov
2007-03-01 13:17 ` Alexey Shabalin
2007-03-03 8:25 ` Serge
2007-03-01 16:26 ` Andrew Kornilov
1 sibling, 2 replies; 11+ messages in thread
From: Alexey Sidorov @ 2007-03-01 10:58 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Serge пишет:
>> http://etcnet.org/
>>
>> http://wiki.sisyphus.ru/admin/etcnet/
> спасибо!
> все время я создавал файл с правилами firewall (iptables), запускал его
> а потом делал service iptables save
>
> реально ли мой изначальный файл, переконвертировать в правила, которые поймет
> etcnet?
вообще элементарно
по сути там надо от каждой строки отрезать -A и таблицу, и совать оставшееся в соответстующий (и
одноимённый) этой таблице файл
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-01 10:58 ` Alexey Sidorov
@ 2007-03-01 13:17 ` Alexey Shabalin
2007-03-03 20:31 ` Konstantin A. Lepikhov
2007-03-03 8:25 ` Serge
1 sibling, 1 reply; 11+ messages in thread
From: Alexey Shabalin @ 2007-03-01 13:17 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
01.03.07, Alexey Sidorov<alex@reutman.ru> написал(а):
> Serge пишет:
> >> http://etcnet.org/
> >>
> >> http://wiki.sisyphus.ru/admin/etcnet/
> > спасибо!
> > все время я создавал файл с правилами firewall (iptables), запускал его
> > а потом делал service iptables save
> >
> > реально ли мой изначальный файл, переконвертировать в правила, которые поймет
> > etcnet?
>
> вообще элементарно
> по сути там надо от каждой строки отрезать -A и таблицу, и совать оставшееся в соответстующий (и
> одноимённый) этой таблице файл
может кому интересно: я закинул в сизиф shorewall
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-01 10:25 ` Serge
2007-03-01 10:58 ` Alexey Sidorov
@ 2007-03-01 16:26 ` Andrew Kornilov
1 sibling, 0 replies; 11+ messages in thread
From: Andrew Kornilov @ 2007-03-01 16:26 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Serge wrote:
> все время я создавал файл с правилами firewall (iptables), запускал его
> а потом делал service iptables save
>
> реально ли мой изначальный файл, переконвертировать в правила, которые поймет
> etcnet?
В etcnet в scripts/contrib идет скрипт на ruby от mike@, который
конвертит правила. ТОлько аккуратнее, там что-то поломано и он файлы
перезаписывает. Попробуте, там пути надо поменять, я до него не добрался
еще :)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
iD8DBQFF5v7RoxDAU+QO6JsRAqgVAJ9tadJfzG4YM4pO/NAwbUghOXxE3wCgoWq2
BaCKkgKfFiTmEA0K/N6DhW0=
=YKqw
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-01 10:58 ` Alexey Sidorov
2007-03-01 13:17 ` Alexey Shabalin
@ 2007-03-03 8:25 ` Serge
2007-03-03 8:59 ` Алексей Сидоров
2007-03-03 11:34 ` Ivan Fedorov
1 sibling, 2 replies; 11+ messages in thread
From: Serge @ 2007-03-03 8:25 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
1 ) Вот пытаюсь прописать dnat. Взял пример из документации и переделал под
свои нужды
pwd
/etc/net/ifaces/default/fw/iptables/nat
cat PREROUTING
dnat-to 192.168.1.1 if proto tcp from any to 195.2.15.24
в результате получаю ошибку
network: iptables v1.3.7: unknown protocol `--protocol' specified
Mar 3 10:00:19 ns network: Try `iptables -h' or 'iptables --help' for more
information.
/etc/net: ERROR: /etc/net/scripts/config-fw: /sbin/iptables -A PREROUTING -t
nat -j DNAT --to-destination 192.168.1.1 --protocol --protocol TCP --src
0.0.0.0/0 --dst 195.2.15.24
то что испольтзуется 2 опции --protocol - вижу.
Где можно взять рабочие примеры?
2) В /etc/net/ifaces/default/fw/iptables лежит файл syntax
Как я понимаю, там описан синтаксис использования (сопоставления) отдельных
параметров iptables и etcnet Как им пользоваться и где можно взять полный
синтаксис правил firewall для etcnet?
Заранее благодарю за ответ!
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-03 8:25 ` Serge
@ 2007-03-03 8:59 ` Алексей Сидоров
2007-03-03 11:34 ` Ivan Fedorov
1 sibling, 0 replies; 11+ messages in thread
From: Алексей Сидоров @ 2007-03-03 8:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Serge пишет:
> 1 ) Вот пытаюсь прописать dnat. Взял пример из документации и переделал под
> свои нужды
> pwd
> /etc/net/ifaces/default/fw/iptables/nat
> cat PREROUTING
> dnat-to 192.168.1.1 if proto tcp from any to 195.2.15.24
> в результате получаю ошибку
>
дай целое правило iptables, которое ты хочешь перенести в etcnet
>
> 2) В /etc/net/ifaces/default/fw/iptables лежит файл syntax
> Как я понимаю, там описан синтаксис использования (сопоставления) отдельных
> параметров iptables и etcnet Как им пользоваться и где можно взять полный
> синтаксис правил firewall для etcnet?
это описание human-syntax, его пока не трогай (впринципе я его
вообще не юзаю)
--
С уважением, Алексей Сидоров
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-03 8:25 ` Serge
2007-03-03 8:59 ` Алексей Сидоров
@ 2007-03-03 11:34 ` Ivan Fedorov
1 sibling, 0 replies; 11+ messages in thread
From: Ivan Fedorov @ 2007-03-03 11:34 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 499 bytes --]
Serge wrote:
> 1 ) Вот пытаюсь прописать dnat. Взял пример из документации и переделал под
> свои нужды
> pwd
> /etc/net/ifaces/default/fw/iptables/nat
> cat PREROUTING
> dnat-to 192.168.1.1 if proto tcp from any to 195.2.15.24
dnat-to 192.168.1.1 if proto TCP from any to 195.2.15.24
или
dnat-to 192.168.1.1 if tcp from any to 195.2.15.24
В первом варианте TCP написано большими буквами, а во втором без "proto".
PS: Вы внимательно прочтите сгенерированную команду iptables.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 252 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-01 13:17 ` Alexey Shabalin
@ 2007-03-03 20:31 ` Konstantin A. Lepikhov
2007-03-03 21:03 ` Alexey Shabalin
0 siblings, 1 reply; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2007-03-03 20:31 UTC (permalink / raw)
To: sysadmins
Hi Alexey!
Thursday 01, at 04:17:11 PM you wrote:
<skip>
> > вообще элементарно
> > по сути там надо от каждой строки отрезать -A и таблицу, и совать оставшееся в соответстующий (и
> > одноимённый) этой таблице файл
>
> может кому интересно: я закинул в сизиф shorewall
вообще-то в сизифе и firehol есть ;)
--
WBR et al.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] синтаксис правил firewall в etcet
2007-03-03 20:31 ` Konstantin A. Lepikhov
@ 2007-03-03 21:03 ` Alexey Shabalin
0 siblings, 0 replies; 11+ messages in thread
From: Alexey Shabalin @ 2007-03-03 21:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
03.03.07, Konstantin A. Lepikhov<lakostis@unsafe.ru> написал(а):
> Hi Alexey!
>
> Thursday 01, at 04:17:11 PM you wrote:
>
> <skip>
> > > вообще элементарно
> > > по сути там надо от каждой строки отрезать -A и таблицу, и совать оставшееся в соответстующий (и
> > > одноимённый) этой таблице файл
> >
> > может кому интересно: я закинул в сизиф shorewall
> вообще-то в сизифе и firehol есть ;)
:) сори, не знал. тогда бы и shorewall не делал бы.
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2007-03-03 21:03 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-03-01 10:08 [Sysadmins] синтаксис правил firewall в etcet Serge
2007-03-01 10:19 ` Alexey Sidorov
2007-03-01 10:25 ` Serge
2007-03-01 10:58 ` Alexey Sidorov
2007-03-01 13:17 ` Alexey Shabalin
2007-03-03 20:31 ` Konstantin A. Lepikhov
2007-03-03 21:03 ` Alexey Shabalin
2007-03-03 8:25 ` Serge
2007-03-03 8:59 ` Алексей Сидоров
2007-03-03 11:34 ` Ivan Fedorov
2007-03-01 16:26 ` Andrew Kornilov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git