* [Comm] iptables russian how-to or ....
@ 2003-11-12 13:43 cka3o4nuk
2003-11-13 0:06 ` "Алексей Авдеев"
0 siblings, 1 reply; 16+ messages in thread
From: cka3o4nuk @ 2003-11-12 13:43 UTC (permalink / raw)
To: community
привет всем
хочется сделать файрвол
причем всё просто до безобразия
открытые порты
5190 (icq)
3128 (прокся (будет ли все проги в которых прописана
прокся работать если оставить открытым только этот
порт(opera,X-Downloader)))
4662 (overnet edonkey)
4663 (overnet edonkey)
110
25 для почты
всё остальгые порты закрыть
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-12 13:43 [Comm] iptables russian how-to or cka3o4nuk
@ 2003-11-13 0:06 ` "Алексей Авдеев"
2003-11-13 14:17 ` Andrey Rahmatullin
0 siblings, 1 reply; 16+ messages in thread
From: "Алексей Авдеев" @ 2003-11-13 0:06 UTC (permalink / raw)
To: community
cka3o4nuk пишет:
> привет всем
>
> хочется сделать файрвол
<http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html>
> причем всё просто до безобразия
>
...
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-13 0:06 ` "Алексей Авдеев"
@ 2003-11-13 14:17 ` Andrey Rahmatullin
2003-11-13 15:18 ` Aleksey Avdeev
0 siblings, 1 reply; 16+ messages in thread
From: Andrey Rahmatullin @ 2003-11-13 14:17 UTC (permalink / raw)
To: community
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 531 bytes --]
В сообщении от 13 Ноябрь 2003 05:06 Алексей Авдеев написал(a):
> cka3o4nuk пишет:
> > привет всем
> >
> > хочется сделать файрвол
>
> <http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html>
>
> > причем всё просто до безобразия
The requested URL /archive/iptables-tutorial-1.1.19.tar.gz was not found on
this server.
--
Если бы вы знали, сколько еще пакетов застревает на подходах к Сизифу из-за
претензий по качеству пакетов...
Лучше меньше, да лучше. Можно и больше, но только не хуже.
-- ldv in sisyphus@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-13 14:17 ` Andrey Rahmatullin
@ 2003-11-13 15:18 ` Aleksey Avdeev
2003-11-13 16:47 ` Andrey Rahmatullin
0 siblings, 1 reply; 16+ messages in thread
From: Aleksey Avdeev @ 2003-11-13 15:18 UTC (permalink / raw)
To: community
Andrey Rahmatullin пишет:
> В сообщении от 13 Ноябрь 2003 05:06 Алексей Авдеев написал(a):
>
>>cka3o4nuk пишет:
>>
>>>привет всем
>>>
>>>хочется сделать файрвол
>>
>><http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html>
>>
>>>причем всё просто до безобразия
>
Сравни строки. :-)
>
> The requested URL /archive/iptables-tutorial-1.1.19.tar.gz was not found on
^^^^^^^^
> this server.
"articles" ;-)
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-13 15:18 ` Aleksey Avdeev
@ 2003-11-13 16:47 ` Andrey Rahmatullin
2003-11-13 17:05 ` Valery V. Inozemtsev
0 siblings, 1 reply; 16+ messages in thread
From: Andrey Rahmatullin @ 2003-11-13 16:47 UTC (permalink / raw)
To: community
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 610 bytes --]
В сообщении от 13 Ноябрь 2003 20:18 Aleksey Avdeev написал(a):
> >><http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html>
> >>
> >>>причем всё просто до безобразия
>
> Сравни строки. :-)
>
> > The requested URL /archive/iptables-tutorial-1.1.19.tar.gz was not found
> > on
>
> ^^^^^^^^
>
> > this server.
>
> "articles" ;-)
Идем на http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
Жмем Скачать - 404
Жмем Просмотреть - Connection failed
--
Все-таки не стоит жалеть время на то, чтобы как можно детальнее описать
проблему.
-- ldv in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-13 16:47 ` Andrey Rahmatullin
@ 2003-11-13 17:05 ` Valery V. Inozemtsev
2003-11-13 17:23 ` Aleksey Avdeev
0 siblings, 1 reply; 16+ messages in thread
From: Valery V. Inozemtsev @ 2003-11-13 17:05 UTC (permalink / raw)
To: community
<skip>
>Идем на http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
>Жмем Скачать - 404
>
ну нету там его
>Жмем Просмотреть - Connection failed
>
>
>
а вот с этим не согласен... сосед в данный момент там просвещается :-)
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-13 17:05 ` Valery V. Inozemtsev
@ 2003-11-13 17:23 ` Aleksey Avdeev
2003-11-13 17:26 ` Andrey Rahmatullin
0 siblings, 1 reply; 16+ messages in thread
From: Aleksey Avdeev @ 2003-11-13 17:23 UTC (permalink / raw)
To: community
Valery V. Inozemtsev пишет:
> <skip>
>
>> Идем на
>> http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
>> Жмем Скачать - 404
>>
> ну нету там его
>
>> Жмем Просмотреть - Connection failed
>>
>>
>>
> а вот с этим не согласен... сосед в данный момент там просвещается :-)
Подтверждаю: только что там был. :-)
Хотя... Файл большой и при значительной загрузки канала бывали
случаи что он не открывался. (Или показывался не весь.) Может это
оно?
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-13 17:23 ` Aleksey Avdeev
@ 2003-11-13 17:26 ` Andrey Rahmatullin
2003-11-14 6:27 ` Dmitry Nechaev
0 siblings, 1 reply; 16+ messages in thread
From: Andrey Rahmatullin @ 2003-11-13 17:26 UTC (permalink / raw)
To: community
[-- Attachment #1: signed data --]
[-- Type: text/plain, Size: 290 bytes --]
В сообщении от 13 Ноябрь 2003 22:23 Aleksey Avdeev написал(a):
> Хотя... Файл большой и при значительной загрузки канала бывали
> случаи что он не открывался. (Или показывался не весь.) Может это
> оно?
Как раз оно ;-)
--
В теории - да. На практике - посмотрим.
-- rider in devel@
[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-13 17:26 ` Andrey Rahmatullin
@ 2003-11-14 6:27 ` Dmitry Nechaev
2003-11-14 13:05 ` cka3o4nuk
0 siblings, 1 reply; 16+ messages in thread
From: Dmitry Nechaev @ 2003-11-14 6:27 UTC (permalink / raw)
To: community
В сообщении от Четверг 13 Ноябрь 2003 20:26 Andrey Rahmatullin написал(a):
> В сообщении от 13 Ноябрь 2003 22:23 Aleksey Avdeev написал(a):
> > Хотя... Файл большой и при значительной загрузки канала бывали
> > случаи что он не открывался. (Или показывался не весь.) Может это
> > оно?
>
> Как раз оно ;-)
Не проще ли, господа, вам пройти в направлении www.opennet.ru и в поиске там
набрать iptables? ;)
--
2.4.20-alt5-up GNU/Linux
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-14 6:27 ` Dmitry Nechaev
@ 2003-11-14 13:05 ` cka3o4nuk
2003-11-14 13:12 ` Данилов Леонид
` (2 more replies)
0 siblings, 3 replies; 16+ messages in thread
From: cka3o4nuk @ 2003-11-14 13:05 UTC (permalink / raw)
To: community
вообщем прочитал я этот ip-tables-how-to
и понял что понял недостаточно поэтому просьбочка
кто нибудь помогите
поскольку я хочу использовать ip-tables как
файрвол на домашней машине доступ к интернету
через модем ip adress выделяется автоматически
поэтому в rc.firewall.txt следует написать
INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d :
-f 2 | \ cut -d ' ' -f 1`
INET_IFACE="ppp0"
если я правильно понял
а дальше ничего практически понять не могу
ну разве что
IPTABLES="/usr/sbin/iptables"
это точно есть далее интересно в альтовсом ядре
kernel-2.4.22-std-up-alt6 модули уже вкомпилены
или нет?
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
#/sbin/modprobe ipt_owner
#/sbin/modprobe ipt_REJECT
#/sbin/modprobe ipt_MASQUERADE
#/sbin/modprobe ip_conntrack_ftp
#/sbin/modprobe ip_conntrack_irc
#/sbin/modprobe ip_nat_ftp
#/sbin/modprobe ip_nat_irc
что собственно из этого нужно
а делее просьба напишите кто нибудь пожалуйста
4 примера
первый
входящий пакет через интерфейс xxx через порт
xxxx ACCEPT
второй
все остальные пакеты которые идут не через порты
которые указаны в вышестоящих правилах DROP
третий
исходящий пакет через интерфейс xxx через порт
xxxx ACCEPT
четвертый
все остальные пакеты которые уходят не через порты
которые указаны в вышестоящих правилах DROP
буду благодарен за помощь
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-14 13:05 ` cka3o4nuk
@ 2003-11-14 13:12 ` Данилов Леонид
2003-11-14 14:15 ` Valery V. Inozemtsev
2003-11-14 14:36 ` Maxim Tyurin
2 siblings, 0 replies; 16+ messages in thread
From: Данилов Леонид @ 2003-11-14 13:12 UTC (permalink / raw)
To: community
>
> а делее просьба напишите кто нибудь пожалуйста
> 4 примера
>
Если по быстрому:
iptables -P INPUT DROP
iptables -A INPUT -d $INET_IP -i ppp0 -dport xxx -j ACCEPT
iptables -P OUTPUT DROP
iptables -A OUTPUT -s $INET_IP -o ppp0 -sport xxx -j ACCEPT
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-14 13:05 ` cka3o4nuk
2003-11-14 13:12 ` Данилов Леонид
@ 2003-11-14 14:15 ` Valery V. Inozemtsev
2003-11-14 15:09 ` Sergey S. Skulachenko
2003-11-14 14:36 ` Maxim Tyurin
2 siblings, 1 reply; 16+ messages in thread
From: Valery V. Inozemtsev @ 2003-11-14 14:15 UTC (permalink / raw)
To: community
<skip>
>исходящий пакет через интерфейс xxx через порт
> xxxx ACCEPT
>
>четвертый
>
>все остальные пакеты которые уходят не через порты
>которые указаны в вышестоящих правилах DROP
>
>буду благодарен за помощь
>
>
возьми у меня fwbuilder и не мучайся
ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/fwbuilder-1.0.11-alt1.i586.rpm
ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/fwbuilder-ipt-1.0.11-alt1.i586.rpm
ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/libfwbuilder-1.0.1-alt1.i586.rpm
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-14 13:05 ` cka3o4nuk
2003-11-14 13:12 ` Данилов Леонид
2003-11-14 14:15 ` Valery V. Inozemtsev
@ 2003-11-14 14:36 ` Maxim Tyurin
2003-11-14 14:57 ` Valery V. Inozemtsev
2 siblings, 1 reply; 16+ messages in thread
From: Maxim Tyurin @ 2003-11-14 14:36 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1880 bytes --]
On Fri, Nov 14, 2003 at 04:05:16PM +0300, cka3o4nuk wrote:
> вообщем прочитал я этот ip-tables-how-to
> и понял что понял недостаточно поэтому просьбочка
>
> кто нибудь помогите
> поскольку я хочу использовать ip-tables как
> файрвол на домашней машине доступ к интернету
> через модем ip adress выделяется автоматически
> поэтому в rc.firewall.txt следует написать
>
> INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d :
> -f 2 | \ cut -d ' ' -f 1`
> INET_IFACE="ppp0"
Можно так не извращаться, а резать по интерфейсу (он у вас всегда ppp0 будет)
>
> если я правильно понял
>
> а дальше ничего практически понять не могу
>
> ну разве что
>
> IPTABLES="/usr/sbin/iptables"
>
> это точно есть далее интересно в альтовсом ядре
> kernel-2.4.22-std-up-alt6 модули уже вкомпилены
> или нет?
а глянуть самому
ls /lib/modules/версия_ядра/kernel/net/ipv4/netfilter
Ядро в ALTLinux модульное (все что можно вынесено в модули)
Зачем нужен конкретный модуль в iptables-tutorial написано.
<scip>
>
> а делее просьба напишите кто нибудь пожалуйста
> 4 примера
>
> первый
>
> входящий пакет через интерфейс xxx через порт
> xxxx ACCEPT
iptables -A INPUT -i xxx -p TCP --dport xxxx -j ACCEPT
>
> второй
>
> все остальные пакеты которые идут не через порты
> которые указаны в вышестоящих правилах DROP
iptables -P INPUT DROP
>
> третий
>
> исходящий пакет через интерфейс xxx через порт
> xxxx ACCEPT
iptables -A OUTPUT -o xxx --sport xxxx -j ACCEPT
>
> четвертый
>
> все остальные пакеты которые уходят не через порты
> которые указаны в вышестоящих правилах DROP
iptables -P OUTPUT DROP
>
> буду благодарен за помощь
Это все в iptables-tutorial есть читайте внимательнее
P.S. Совет: не разобравшись в iptables не рекомендую пользоваться
генераторами правил - наворотите чудес
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-14 14:36 ` Maxim Tyurin
@ 2003-11-14 14:57 ` Valery V. Inozemtsev
0 siblings, 0 replies; 16+ messages in thread
From: Valery V. Inozemtsev @ 2003-11-14 14:57 UTC (permalink / raw)
To: community
<skip>
>iptables -P OUTPUT DROP
>
>
>
>>буду благодарен за помощь
>>
>>
>
>Это все в iptables-tutorial есть читайте внимательнее
>
>
>P.S. Совет: не разобравшись в iptables не рекомендую пользоваться
>генераторами правил - наворотите чудес
>
>
да уж... доверяй, но проверяй :-)
хотя никто не запрещает попробовать, вдруг что нибудь получится
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-14 14:15 ` Valery V. Inozemtsev
@ 2003-11-14 15:09 ` Sergey S. Skulachenko
2003-11-14 15:46 ` Valery V. Inozemtsev
0 siblings, 1 reply; 16+ messages in thread
From: Sergey S. Skulachenko @ 2003-11-14 15:09 UTC (permalink / raw)
To: community
On Fri, 14 Nov 2003 17:15:59 +0300
"Valery V. Inozemtsev" <shrek@progroup.ru> wrote:
> возьми у меня fwbuilder и не мучайся
>
> ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/fwbuilder-1.0.11-alt1.i586.rpm
> ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/fwbuilder-ipt-1.0.11-alt1.i586.rpm
> ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/libfwbuilder-1.0.1-alt1.i586.rpm
Только у Вас это в RPMS.master :-).
--
С уважением,
С.С.Скулаченко
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Comm] iptables russian how-to or ....
2003-11-14 15:09 ` Sergey S. Skulachenko
@ 2003-11-14 15:46 ` Valery V. Inozemtsev
0 siblings, 0 replies; 16+ messages in thread
From: Valery V. Inozemtsev @ 2003-11-14 15:46 UTC (permalink / raw)
To: community
>>возьми у меня fwbuilder и не мучайся
>>
>>ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/fwbuilder-1.0.11-alt1.i586.rpm
>>ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/fwbuilder-ipt-1.0.11-alt1.i586.rpm
>>ftp://212.13.100.3/pub/shrek/ALTLinux/master22/RPMS.local/libfwbuilder-1.0.1-alt1.i586.rpm
>>
>>
>
>Только у Вас это в RPMS.master :-).
>
>
>
ну да... всего не упомнишь :-(
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2003-11-14 15:46 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-12 13:43 [Comm] iptables russian how-to or cka3o4nuk
2003-11-13 0:06 ` "Алексей Авдеев"
2003-11-13 14:17 ` Andrey Rahmatullin
2003-11-13 15:18 ` Aleksey Avdeev
2003-11-13 16:47 ` Andrey Rahmatullin
2003-11-13 17:05 ` Valery V. Inozemtsev
2003-11-13 17:23 ` Aleksey Avdeev
2003-11-13 17:26 ` Andrey Rahmatullin
2003-11-14 6:27 ` Dmitry Nechaev
2003-11-14 13:05 ` cka3o4nuk
2003-11-14 13:12 ` Данилов Леонид
2003-11-14 14:15 ` Valery V. Inozemtsev
2003-11-14 15:09 ` Sergey S. Skulachenko
2003-11-14 15:46 ` Valery V. Inozemtsev
2003-11-14 14:36 ` Maxim Tyurin
2003-11-14 14:57 ` Valery V. Inozemtsev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git