Вопрос новичка в дебиане по iptables

Автор Cool_Lamer, 06 июня 2014, 21:22:44

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Cool_Lamer

Пользовался раньше Альтлинукс и немного федору.
Начал разбираться в дебиане, столкнулся с непониманием работы iptables. Где конфиг-файл? Каким образом останавливать/запускать/перезагружать iptables? Или работа с iptables здесь связана с большим напильником и основана на написании собственноручных скриптов? Если да, то почеуму так, неужели у такого огромного сообщества дебианщиков некому привести это дело к человеческому виду?
  •  

qupl

man iptables, конечно же не предлагать?

Цитата: Cool_Lamer от 06 июня 2014, 21:22:44Если да, то почеуму так, неужели у такого огромного сообщества дебианщиков некому привести это дело к человеческому виду?
Потому что "человеческий вид" каждый раз разный.
Если Вам сложно разобраться с iptables, посмотрите на надстройки над ним , типа ufw.

Cool_Lamer

Цитата: qupl от 06 июня 2014, 21:28:29
man iptables, конечно же не предлагать?
конечно

Цитата: qupl от 06 июня 2014, 21:28:29
Потому что "человеческий вид" каждый раз разный.
Если Вам сложно разобраться с iptables, посмотрите на надстройки над ним , типа ufw.
С iptables разобраться не сложно, сложно понять зачем столько трудностей ещё до того, как начать им пользоваться. Ушёл читать про ufw.
  •  

yura_n

Цитата: Cool_Lamer от 06 июня 2014, 21:48:55С iptables разобраться не сложно, сложно понять зачем столько трудностей ещё до того, как начать им пользоваться.
Вообще-то, с iptables/netfilter разобраться довольно сложно. И трудностей много как раз поэтому.
  •  

315th

Про вопросу: man iptables-save.
Ах, топик-стартер маны не читает, если бы читал топика бы не было.
Цитата: yura_n от 07 июня 2014, 00:02:07
Вообще-то, с iptables/netfilter разобраться довольно сложно. И трудностей много как раз поэтому.
В чём конкретно трудности?

Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz
  •  

yura_n

Цитата: 315th от 07 июня 2014, 06:31:41В чём конкретно трудности?
Трудности не у меня, а у автора темы. А сложность iptables в том, что без понимания сетевой структуры, понимания работы стека TCP/IP не поймешь и iptables. И как по вашему, это сложная тема или простая?  ;D
  •  

315th

У автора темы конкретный вопрос.
А у Вас про "космические корабли Большого театра"
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz
  •  

qupl

Цитата: 315th от 07 июня 2014, 06:50:57
У автора темы конкретный вопрос.
А у Вас про "космические корабли Большого театра"
[ot]Очень сомневаюсь, что вопрос у него простой. Это же только начало  :D.[/ot]

yura_n

Цитата: 315th от 07 июня 2014, 06:50:57А у Вас про "космические корабли Большого театра"
Нет. Это вы в моем посте видите "космические корабли Большого театра". Потому что ждали спора, а получили абстракцию. А я написал автору, что он неправ, ответив на его конкретное утверждение.
  •  

Cool_Lamer

Походу здесь также "весело" как и на лоре, публика очень похожа.

Цитата: yura_n от 07 июня 2014, 06:41:53
Цитата: 315th от 07 июня 2014, 06:31:41В чём конкретно трудности?
Трудности не у меня, а у автора темы. А сложность iptables в том, что без понимания сетевой структуры, понимания работы стека TCP/IP не поймешь и iptables. И как по вашему, это сложная тема или простая?  ;D

Вы вот на самом деле начинаете лезть совсем в другую дырку. Почитайте первые 2 поста, каким боком вы отправляете меня читать man iptables и как в него забивать правила?
Вопрос был ни как мне настроить iptables, а почему для того чтобы им только начать работать (повторяюсь), нужно ещё неплохо поработать "напильником"? Почему нельзя сделать как это сделано в том же альте или федоре, а именно
1) iptables работает как сервис;
2) "из коробки" не требует создания доп.скриптов и каких-либо файлов, а следовательно легко управляется (service iptables start/stop/restart)?
  •  

Cool_Lamer

Цитата: yura_n от 07 июня 2014, 07:00:48Потому что ждали спора, а получили абстракцию. А я написал автору, что он неправ, ответив на его конкретное утверждение.
Набор букав от человека либо не прочитавшего то, на что он отвечает, либо заблудился в темах.
  •  

yura_n

Цитата: Cool_Lamer от 07 июня 2014, 16:24:37Почитайте первые 2 поста, каким боком вы отправляете меня читать man iptables и как в него забивать правила?
Претензия немного не ко мне, но тем не менее:
Цитировать
1) iptables работает как сервис;
Сервис, когда выполняется start/stop и другие действия, меняет набор правил. А netfilter работает все время. То есть, файервол и там вовсе не отключается.
Цитировать
2) "из коробки" не требует создания доп.скриптов и каких-либо файлов, а следовательно легко управляется (service iptables start/stop/restart)?
Оно и здесь работает из коробки. А дополнительными скриптом (обычно одним) создается набор правил, нужных для конкретного случая.
  •  

yura_n

Цитата: Cool_Lamer от 07 июня 2014, 16:31:56
Набор букав от человека либо не прочитавшего то, на что он отвечает, либо заблудился в темах.
Вообще-то, вы толком не понимаете о чем пишите.
  •  

Cool_Lamer

#13
Цитата: yura_n от 07 июня 2014, 16:45:03Оно и здесь работает из коробки. А дополнительными скриптом (обычно одним) создается набор правил, нужных для конкретного случая.
Первое предложение противоречит второму или у вас какое-то странное понимани "из коробки". Вообщем, то что я хотел выяснить, я выяснил ещё в первом ответе, к чему вы разводите здесь дискуссию не понятно. Скорее всего просто скучно и нескем пообщаться.
Можно метить [Решено].
  •