[Comm] rc.firewall ????

[Comm] rc.firewall ????

[Miroslav Bibik]

ето хоть есть в альте мастере??? а то что-то я не нахожу, подскажите где он? 
-- 
Linux Registered User #390421
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=390421

Re: [Comm] rc.firewall ????

[Andriy Dobrovol's'kii]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Miroslav Bibik wrote:
| ето хоть есть в альте мастере??? а то что-то я не нахожу,
подскажите где он?
|
А он нужен там?
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFCjeujYy1tb7+AynYRAoCaAKCt1hIst87OYXiMizIOtZMrV0DoZwCgrbmu
N/jJFjh9LkXIGOhIXosW1ok=
=JPMs
-----END PGP SIGNATURE-----

Re: [Comm] rc.firewall ????

[Michael Isachenkov]

> ето хоть есть в альте мастере??? а то что-то я не нахожу, подскажите где он? 

apt-get install iptables; service iptables start

P.S. а зачем с BSD перелезать было? :)

-- 
Best regards, Michael Isachenkov

Re: [Comm] rc.firewall ????

[Miroslav Bibik]

а чем порты позакрывать в таком случае?

Re: [Comm] rc.firewall ????

[Miroslav Bibik]

> apt-get install iptables; service iptables start
да делаю все старует Applying iptables firewall rules [DONE] - все
красиво,а вот файла нету? он должен быть в /etc/ , а нету его там,
посмотрел в /etc/sysconfig тоже нету/ поиском по всему винту - тоже
нету нигде ((( ну и как ето называется?
PS: а с чего ты взял что я перелез с BSD? )
-- 
Linux Registered User #390421
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=390421

Re: [Comm] rc.firewall ????

[Michael Isachenkov]

> да делаю все старует Applying iptables firewall rules [DONE] - все
> красиво,а вот файла нету? он должен быть в /etc/ , а нету его там,
> посмотрел в /etc/sysconfig тоже нету/ поиском по всему винту - тоже
> нету нигде ((( ну и как ето называется?

/etc/sysconfig/iptables
если нет - правила пустые, default to accept.

man iptables, в конце концов. :)

> PS: а с чего ты взял что я перелез с BSD? )

ну а где еще есть /etc/rc.firewall и нет iptables? :)

-- 
Best regards, Michael Isachenkov

Re: [Comm] rc.firewall ????

[Slava Dubrovskiy]

Miroslav Bibik пишет:

>>apt-get install iptables; service iptables start
>>    
>>
>да делаю все старует Applying iptables firewall rules [DONE] - все
>красиво,а вот файла нету? он должен быть в /etc/ , а нету его там,
>посмотрел в /etc/sysconfig тоже нету/ поиском по всему винту - тоже
>нету нигде ((( ну и как ето называется?
>
А его и небыло. А с чего Вы решили что он должен быть там?

-- 
С уважением,
Дубровский Вячеслав.

Re: [Comm] rc.firewall ????

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 671 bytes --]

В сообщении от Пятница 20 Май 2005 17:03 Miroslav Bibik написал(a):
> > apt-get install iptables; service iptables start
> да делаю все старует Applying iptables firewall rules [DONE] - все
> красиво,а вот файла нету?  он должен быть в /etc/ , а нету его там, 
ничего он никому не должен. 

>посмотрел в /etc/sysconfig тоже нету/  поиском по всему винту - тоже нету 
нигде ((( ну и как ето называется?
это называется rpm -ql iptables, man iptables-save, man iptables

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
Я - за. Но я знаю людей, которые будут против. ;-(
		-- rider in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] rc.firewall ????

[Sergey Lebedev]

On 20 May, Nick S. Grechukh wrote:
> В сообщении от Пятница 20 Май 2005 17:03 Miroslav Bibik написал(a):
> > > apt-get install iptables; service iptables start
> > да делаю все старует Applying iptables firewall rules [DONE] - все
> > красиво,а вот файла нету?  он должен быть в /etc/ , а нету его там, 
> ничего он никому не должен. 
> 
> >посмотрел в /etc/sysconfig тоже нету/  поиском по всему винту - тоже нету 
> нигде ((( ну и как ето называется?
> это называется rpm -ql iptables, man iptables-save, man iptables

Ну или тут
http://gazette.lrn.ru/rus/articles/index-iptables-tutorial.html
Правда на русском. :)

Re: [Comm] rc.firewall ????

[Miroslav Bibik]

при чем тут man iptables??? в дебиане он есть без разговоров!!! по
дефолту лежит себе и все!

Re: [Comm] rc.firewall ????

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 367 bytes --]

On Fri, May 20, 2005 at 04:58:36PM +0300, Miroslav Bibik wrote:
> а чем порты позакрывать в таком случае?
Тем же, чем и при его наличии. Т.е. iptables(8).

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> > Как всегда, за основу сборки gcc лучше брать JJ'шный пакет.
> Это где?
Это FC-devel (JJ == Jakub Jelinek).
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] rc.firewall ????

[Michael Isachenkov]

> при чем тут man iptables??? в дебиане он есть без разговоров!!! по
> дефолту лежит себе и все!

mx:~ > cat /etc/rc.firewall
cat: /etc/rc.firewall: No such file or directory
mx:~ > cat /etc/debian_version 
3.1

-- 
Best regards, Michael Isachenkov

Re: [Comm] rc.firewall ????

[Slava Dubrovskiy]

Miroslav Bibik пишет:

>при чем тут man iptables??? в дебиане он есть без разговоров!!! по
>дефолту лежит себе и все!
>  
>
Так ведь здесь не дебиан обсуждают!!!
И между дистрибутивами Alt и дебиан есть различия. Вот это одно из многих.

-- 
С уважением,
Дубровский Вячеслав.

Re: [Comm] rc.firewall ????

[Andriy Dobrovol's'kii]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Miroslav Bibik wrote:
| при чем тут man iptables??? в дебиане он есть без разговоров!!! по
| дефолту лежит себе и все!
|
Ну, вообще-то, он и у Вас появится. Если Вы хоть раз запустите
guarddog или как там эту собаку. Но, если Вы хотите настроить
сетевой экран, то лучше сделать, что сказали. ;) Т.к. к делу он
никакого отношения не имеет... Вернее, в штатной ситуации он не
нужен. Правила при запуске системы читаются из совсем другого файла.

- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFCjfODYy1tb7+AynYRAkhhAJ95eroVoVtQOY2YH7H8323rHCt//gCfRi8W
FDj6cKbYAhO2lQkanE3FN2w=
=Z4gh
-----END PGP SIGNATURE-----

Re: [Comm] rc.firewall ????

[Miroslav Bibik]

> mx:~ > cat /etc/rc.firewall
> cat: /etc/rc.firewall: No such file or directory
> mx:~ > cat /etc/debian_version
> 3.1

miroslav@bibik:~$ ls /etc/ |grep rc.fire
rc.firewall
rc.firewall~

miroslav@bibik:~$ cat /etc/debian_version
3.1

Re: [Comm] rc.firewall ????

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 520 bytes --]

В сообщении от Пятница 20 Май 2005 17:18 Miroslav Bibik написал(a):
> при чем тут man iptables??? 
а я еще 2 команды писал:
rpm -ql iptables 
man iptables-save

> в дебиане он есть без разговоров!!! по дефолту лежит себе и все!
здесь не debian

p.s. если вдруг ковыряться неинтересно: 
$EDITOR /etc/sysconfig/iptables

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
[...] любители ругаться не читают документацию :-)
		-- aen in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] rc.firewall ????

[Sergey Vlasov]

[-- Attachment #1: Type: text/plain, Size: 336 bytes --]

On Fri, May 20, 2005 at 04:48:49PM +0300, Miroslav Bibik wrote:
> ето хоть есть в альте мастере??? а то что-то я не нахожу, подскажите где он? 

Файл /etc/rc.d/rc.firewall изначально отсутствует, но если его создать
(руками или каким-то инструментом для автоматизированной настройки), он
будет вызываться из /etc/rc.d/rc.sysinit.

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] rc.firewall ????

[Miroslav Bibik]

терь другая проблема запускаю rc.firewall start пишет depmod: ***
Unresolved symbols in
/lib/modules/2.4.26-std-up-alt6/kernel/drivers/block/cdfs.o
как лечить??? 
ядро 2.4.26-std-up-alt6

Re: [Comm] rc.firewall ????

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 642 bytes --]

On Fri, May 20, 2005 at 07:37:37PM +0300, Miroslav Bibik wrote:
> терь другая проблема запускаю rc.firewall start пишет depmod: ***
> Unresolved symbols in
> /lib/modules/2.4.26-std-up-alt6/kernel/drivers/block/cdfs.o
> как лечить??? 
apt-get remove kernel-modules-cdfs-std-up

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

> Сервер начального уровня и рабочая станция это слишком размытые и
> пересекающиеся понятия.
Не факт. Рабочая станция - это либо ноут, либо однопроцессорный комп. Все
что два камня, без AGP, со встроенной видюхой и SCSI - можно уже считать
сервером ;-)
		-- rider in hardware@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: rc.firewall?

[Michael Shigorin]

On Fri, May 20, 2005 at 05:54:36PM +0400, Michael Isachenkov wrote:
> > ето хоть есть в альте мастере??? а то что-то я не нахожу,
> > подскажите где он? 

К ответу vsu@ добавлю, что в незамороченных случаях (обычно)
проще применять /etc/sysconfig/iptables, service iptables,
iptables-save и iptables-restore.

Бишь создать чем угодно устраивающую конфигурацию в рантайме
(т.е. когда iptables в ядре настроены любой последовательностью
вызовов /sbin/iptables, которая привела к удовлетворительному
результату) и записать командой iptables-save.  Она попадёт в
первый из вышеупомянутых файлов и будет использоваться сервисом
iptables при загрузке.

> apt-get install iptables; service iptables start

Это всё там уже есть, судя по "Applying ..."

> P.S. а зачем с BSD перелезать было? :)

Да нет -- опять же куча всяких древних (и даже не очень, но
слаквареобразных) мануалов рекомендует туда пихать развесистые
скрипты, в которых единственное осмысленное -- это
параметризация.  Бывают менее тривиальные конфигурации,
правда, отнюдь не всегда они нужны.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] rc.firewall ????

[Maxim Tyurin]

Andriy Dobrovol's'kii writes:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Miroslav Bibik wrote:
> | ето хоть есть в альте мастере??? а то что-то я не нахожу,
> подскажите где он?
> |
> А он нужен там?

Конечно нужен.
Без него в правилах без поллитра уже через неделю не разберешься. 

А насчет rc.firewall - надо просто создать такой файл и он при
загрузке будет подхватываться.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

Re: [Comm] rc.firewall ????

[Miroslav Bibik]

> А насчет rc.firewall - надо просто создать такой файл и он при
> загрузке будет подхватываться.

создал, прописал все что нада, открыл порты .... все остальные
закрыл... но вот 111 на котором висит rpcbind я не разрешал а он все
равно открыт!! как мне его закрыть?

Re: [Comm] Re: rc.firewall?

[Denis Smirnov]

On Fri, May 20, 2005 at 08:27:01PM +0300, Michael Shigorin wrote:

MS> К ответу vsu@ добавлю, что в незамороченных случаях (обычно)
MS> проще применять /etc/sysconfig/iptables, service iptables,
MS> iptables-save и iptables-restore.
MS> Бишь создать чем угодно устраивающую конфигурацию в рантайме
MS> (т.е. когда iptables в ядре настроены любой последовательностью
MS> вызовов /sbin/iptables, которая привела к удовлетворительному
MS> результату) и записать командой iptables-save.  Она попадёт в
MS> первый из вышеупомянутых файлов и будет использоваться сервисом
MS> iptables при загрузке.

2wiki? 

-- 
С уважением, Денис

http://freesource.info

[Comm] [wiki] Re: rc.firewall?

[Michael Shigorin]

On Sat, May 21, 2005 at 01:56:23PM +0400, Denis Smirnov wrote:
> 2wiki? 

Ну http://www.freesource.info/wiki/AltLinux/iptables
(плюхнул туда же свою рутерную болванку)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] rc.firewall ????

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 645 bytes --]

В сообщении от Пятница 20 Май 2005 20:53 Miroslav Bibik написал(a):
> > А насчет rc.firewall - надо просто создать такой файл и он при
> > загрузке будет подхватываться.
> создал, прописал все что нада, открыл порты .... все остальные
> закрыл... но вот 111 на котором висит rpcbind я не разрешал а он все
> равно открыт!! как мне его закрыть?
таки man iptables, на предмет iptables -P INPUT DROP и все такое

-- 
Regards, Nick S. Grechukh
NSG1-UANIC
network administrator at many places :-)

=== ALT Linux fortune: ========================
> Но это ведь костыль!!! :(
за неимением лучшего это _персональное_ решение :)
		-- shrek in community@

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]