Автор Тема: Вопрос новичка в дебиане по iptables  (Прочитано 3227 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Cool_Lamer

Пользовался раньше Альтлинукс и немного федору.
Начал разбираться в дебиане, столкнулся с непониманием работы iptables. Где конфиг-файл? Каким образом останавливать/запускать/перезагружать iptables? Или работа с iptables здесь связана с большим напильником и основана на написании собственноручных скриптов? Если да, то почеуму так, неужели у такого огромного сообщества дебианщиков некому привести это дело к человеческому виду?
 

Онлайн qupl

Re: Вопрос новичка в дебиане по iptables
« Ответ #1 : 06 Июня 2014, 21:28:29 »
man iptables, конечно же не предлагать?

Если да, то почеуму так, неужели у такого огромного сообщества дебианщиков некому привести это дело к человеческому виду?
Потому что "человеческий вид" каждый раз разный.
Если Вам сложно разобраться с iptables, посмотрите на надстройки над ним , типа ufw.

Оффлайн Cool_Lamer

Re: Вопрос новичка в дебиане по iptables
« Ответ #2 : 06 Июня 2014, 21:48:55 »
man iptables, конечно же не предлагать?
конечно

Потому что "человеческий вид" каждый раз разный.
Если Вам сложно разобраться с iptables, посмотрите на надстройки над ним , типа ufw.
С iptables разобраться не сложно, сложно понять зачем столько трудностей ещё до того, как начать им пользоваться. Ушёл читать про ufw.
 

yura_n

  • Гость
Re: Вопрос новичка в дебиане по iptables
« Ответ #3 : 07 Июня 2014, 00:02:07 »
С iptables разобраться не сложно, сложно понять зачем столько трудностей ещё до того, как начать им пользоваться.
Вообще-то, с iptables/netfilter разобраться довольно сложно. И трудностей много как раз поэтому.
 

Оффлайн 315th

Re: Вопрос новичка в дебиане по iptables
« Ответ #4 : 07 Июня 2014, 06:31:41 »
Про вопросу: man iptables-save.
Ах, топик-стартер маны не читает, если бы читал топика бы не было.
Вообще-то, с iptables/netfilter разобраться довольно сложно. И трудностей много как раз поэтому.
В чём конкретно трудности?

Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz
 

yura_n

  • Гость
Re: Вопрос новичка в дебиане по iptables
« Ответ #5 : 07 Июня 2014, 06:41:53 »
В чём конкретно трудности?
Трудности не у меня, а у автора темы. А сложность iptables в том, что без понимания сетевой структуры, понимания работы стека TCP/IP не поймешь и iptables. И как по вашему, это сложная тема или простая?  ;D
 

Оффлайн 315th

Re: Вопрос новичка в дебиане по iptables
« Ответ #6 : 07 Июня 2014, 06:50:57 »
У автора темы конкретный вопрос.
А у Вас про "космические корабли Большого театра"
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz
 

Онлайн qupl

Re: Вопрос новичка в дебиане по iptables
« Ответ #7 : 07 Июня 2014, 06:55:29 »
У автора темы конкретный вопрос.
А у Вас про "космические корабли Большого театра"
[ot]Очень сомневаюсь, что вопрос у него простой. Это же только начало  :D.[/ot]

yura_n

  • Гость
Re: Вопрос новичка в дебиане по iptables
« Ответ #8 : 07 Июня 2014, 07:00:48 »
А у Вас про "космические корабли Большого театра"
Нет. Это вы в моем посте видите "космические корабли Большого театра". Потому что ждали спора, а получили абстракцию. А я написал автору, что он неправ, ответив на его конкретное утверждение.
 

Оффлайн Cool_Lamer

Re: Вопрос новичка в дебиане по iptables
« Ответ #9 : 07 Июня 2014, 16:24:37 »
Походу здесь также "весело" как и на лоре, публика очень похожа.

В чём конкретно трудности?
Трудности не у меня, а у автора темы. А сложность iptables в том, что без понимания сетевой структуры, понимания работы стека TCP/IP не поймешь и iptables. И как по вашему, это сложная тема или простая?  ;D

Вы вот на самом деле начинаете лезть совсем в другую дырку. Почитайте первые 2 поста, каким боком вы отправляете меня читать man iptables и как в него забивать правила?
Вопрос был ни как мне настроить iptables, а почему для того чтобы им только начать работать (повторяюсь), нужно ещё неплохо поработать "напильником"? Почему нельзя сделать как это сделано в том же альте или федоре, а именно
1) iptables работает как сервис;
2) "из коробки" не требует создания доп.скриптов и каких-либо файлов, а следовательно легко управляется (service iptables start/stop/restart)?
 

Оффлайн Cool_Lamer

Re: Вопрос новичка в дебиане по iptables
« Ответ #10 : 07 Июня 2014, 16:31:56 »
Потому что ждали спора, а получили абстракцию. А я написал автору, что он неправ, ответив на его конкретное утверждение.
Набор букав от человека либо не прочитавшего то, на что он отвечает, либо заблудился в темах.
 

yura_n

  • Гость
Re: Вопрос новичка в дебиане по iptables
« Ответ #11 : 07 Июня 2014, 16:45:03 »
Почитайте первые 2 поста, каким боком вы отправляете меня читать man iptables и как в него забивать правила?
Претензия немного не ко мне, но тем не менее:
Цитировать
1) iptables работает как сервис;
Сервис, когда выполняется start/stop и другие действия, меняет набор правил. А netfilter работает все время. То есть, файервол и там вовсе не отключается.
Цитировать
2) "из коробки" не требует создания доп.скриптов и каких-либо файлов, а следовательно легко управляется (service iptables start/stop/restart)?
Оно и здесь работает из коробки. А дополнительными скриптом (обычно одним) создается набор правил, нужных для конкретного случая.
 

yura_n

  • Гость
Re: Вопрос новичка в дебиане по iptables
« Ответ #12 : 07 Июня 2014, 16:46:01 »
Набор букав от человека либо не прочитавшего то, на что он отвечает, либо заблудился в темах.
Вообще-то, вы толком не понимаете о чем пишите.
 

Оффлайн Cool_Lamer

Re: Вопрос новичка в дебиане по iptables
« Ответ #13 : 07 Июня 2014, 19:01:55 »
Оно и здесь работает из коробки. А дополнительными скриптом (обычно одним) создается набор правил, нужных для конкретного случая.
Первое предложение противоречит второму или у вас какое-то странное понимани "из коробки". Вообщем, то что я хотел выяснить, я выяснил ещё в первом ответе, к чему вы разводите здесь дискуссию не понятно. Скорее всего просто скучно и нескем пообщаться.
Можно метить [Решено].
« Последнее редактирование: 07 Июня 2014, 19:04:21 от Cool_Lamer »
 

Теги:
     

    вопрос по настройке dns внешних зон, не видно из интернета зону

    Автор ALARMUS

    Ответов: 1
    Просмотров: 2109
    Последний ответ 26 Апреля 2013, 13:24:55
    от ALARMUS
    Вопрос по fail2ban

    Автор PbI6A

    Ответов: 2
    Просмотров: 1365
    Последний ответ 09 Июля 2015, 05:11:34
    от ihammers
    Proxmox(Вопрос про сеть, поясните пж, ни как не пойму)

    Автор farik7707

    Ответов: 2
    Просмотров: 1846
    Последний ответ 22 Января 2019, 11:21:07
    от farik7707
    вопрос по nessus

    Автор gor

    Ответов: 0
    Просмотров: 1471
    Последний ответ 15 Августа 2012, 00:18:01
    от gor
    Вопрос по сети

    Автор Palamar

    Ответов: 4
    Просмотров: 1367
    Последний ответ 01 Марта 2017, 18:37:35
    от ecc83