Наши преимущества

Shorewall в Mandrake 10.1

  • Автор темы Cubinec
  • Дата начала
C

Cubinec

Гость
Поставил Mandrake 10.1, во время установки пропустил инфу, встал shorewall в автозагрузку и по началу были проблемы с инетом. Попытка сделать "shorewall clear" ни к чему не привела. Потыкался в поисках инфы, но ничего вразумительного не нашел. Вернее нашел, но подрузумевается, что все уже известно. В результате инет запустил с помощью guarddog, что ни есть совсем хорошо. Так вопрос следущий: с чего начинать, какие команды и стоит ли вообще с ним связываться так как в ближайщем будущем планируется править ipatbles в ручную.
 
shorewall и guarddog это всего лишь фронтэды к айпитаблес.
Т.е программы для настройки.
 
да эт и понятно что это просто надстройки, меня инетересует настройка не iptables, с этим я думаю руками разбираться, но стоит ли использовать эти фронтэды или же править rc.firewall лучше, вернее надежнее ручками и снести к едрене фене все остальное?
 
Cubinec сказал(а):
да эт и понятно что это просто надстройки, меня инетересует настройка не iptables, с этим я думаю руками разбираться, но стоит ли использовать эти фронтэды или же править rc.firewall лучше, вернее надежнее ручками и снести к едрене фене все остальное?
Нажмите, чтобы раскрыть...

Я использую шоревал в серваках. Удобноо, быстро есть веб интерфейс, но можно и ручками =)))
 
М-да..похоже идей нет...
А происходит с shorewall следущее: запускается он у меня только с webmin ( в смысле настройка), если ставить в автозапуск то сносит все те правила в цепочках которые я вписал в ручную в rc.firewall, в результате не работает ppp0 то бишь из внешней сети ничего не пускает. То что выставляю в webmin не дает никого результата, приходится делать "shorewall clear" и снова все ручками тоесть менять на свой rc.firewall, в результате убрал из автостарта. Или же у меня не хватает фантазии и знаний или же хрен его знает нужен ли он мне... Хотя задача стоит освоить его, бо ставиться будет сервер, сажаться будет админ, так вот админ будет из тех кому просто надо рассказать какие кнопы тыкать. Вроде бы shorewall призван облегчить задачу администрирования, а получается что сам не могу справиться с ним :( ...
 
никогда ничем для настройки iptables не пользовался..... все делал скриптами...... помойму проще написать небольшой скриптик и объяснить как им пользоваться..... +SSH никто не отменял.....
 
Vah сказал(а):
никогда ничем для настройки iptables не пользовался..... все делал скриптами...... помойму проще написать небольшой скриптик и объяснить как им пользоваться..... +SSH никто не отменял.....
Нажмите, чтобы раскрыть...
Что то я все больше к этому склоняюсь особенно после прочтения полного руковдства по iptables здесь: _http://www.linuxshare.ru/docs/security/iptables/iptables-tutorial.html
Но все же хотелось бы знать больше...
И вообще собственно ресурс имхо весьма полезен для начинающих и не очень линуксоидов...
 
Cubinec, надо для начало с "азами" разобраться а потом лезть вверх..... т.е. не брать всякие там shorewall и т.д. оболочки на iptables а научиться работать с ним напрямую..... т.е. через комманду iptables.... а потом мона уже и выше лезть..... ваще думаю во всяких оболочках к iptables смысла нет..... тот кто умеет с ним нормально через коммандную строку апщаца - не почувствует никакова дискомфорта........ веб-морду к добавлению(удалению) правил писать не долго....... мона написать скрипт и через веб просто редактировать его........ и по крону апдейтить правила.......
да и через коммандную строку быстрее как то получается.... доказанно..... чем водить мышой и заполнять 10-к другой полей......
Так что выкинь всю эту чушъ на памойка и юзай все как есть через терминал...... Сам мануал прочитал?! - молодец...... будишь админа сажать - заставь его читать..... причем пока не поймет.... =)
 
2:Vah, Ok! так и буду делать! Спасибо за подсказку
 
Cubinec сказал(а):
М-да..похоже идей нет...
А происходит с shorewall следущее: запускается он у меня только с webmin ( в смысле настройка), если ставить в автозапуск то сносит все те правила в цепочках которые я вписал в ручную в rc.firewall, в результате не работает ppp0 то бишь из внешней сети ничего не пускает. То что выставляю в webmin не дает никого результата, приходится делать "shorewall clear" и снова все ручками тоесть менять на свой rc.firewall, в результате убрал из автостарта. Или же у меня не хватает фантазии и знаний или же хрен его знает нужен ли он мне... Хотя задача стоит освоить его, бо ставиться будет сервер, сажаться будет админ, так вот админ будет из тех кому просто надо рассказать какие кнопы тыкать. Вроде бы shorewall призван облегчить задачу администрирования, а получается что сам не могу справиться с ним :( ...
Нажмите, чтобы раскрыть...
Ну еклмн. Ты задаеш 1 правила rc.firewall а потом их же перекрываеш shorewall-ом.
Ты уж выбери чтонить одно, чем рулить. либо - либо. Иначе дорулишся. Либо оставишь какуюнить дЫрищу, либо ничаво работать не буит =))))
 
Ну так вопрос то и стоит, как в ручную будет легче (к чему уже больше склонился) или юзать shorewall, если shorewall то не как не удается пока что, то что в руководствах и в статьях есть (_http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=120&theme=Mandrake%20ipfw%20firewall)
не получается. задаю правила в нем используя для запуска webmin, но на входящие везде ставит DROOP , результате снова возвращаюсь к ручной правке, или же делаю shorewall clear, снова выставляю правила и опять двадцать пять. Пока не удалось найти что то вразумительное по нему наподобие мануала к iptables. В результате все цепочки в ручную выставил, просто хочу понять, чем легче настраивать iptables, судя по всему в ручную... Дырень то пока не страшно сделать, машина пока одна и не хрена на ней нет, зато дальше будет серьезно все, так я и хочу научить себя, чтоб потом того кто будет сидеть на сервере хоть чему то научить.
 
Cubinec сказал(а):
Ну так вопрос то и стоит, как в ручную будет легче (к чему уже больше склонился) или юзать shorewall, если shorewall то не как не удается пока что, то что в руководствах и в статьях есть (_http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=120&theme=Mandrake%20ipfw%20firewall)
не получается. задаю правила в нем используя для запуска webmin, но на входящие везде ставит DROOP , результате снова возвращаюсь к ручной правке, или же делаю shorewall clear, снова выставляю правила и опять двадцать пять. Пока не удалось найти что то вразумительное по нему наподобие мануала к iptables. В результате все цепочки в ручную выставил, просто хочу понять, чем легче настраивать iptables, судя по всему в ручную... Дырень то пока не страшно сделать, машина пока одна и не хрена на ней нет, зато дальше будет серьезно все, так я и хочу научить себя, чтоб потом того кто будет сидеть на сервере хоть чему то научить.
Нажмите, чтобы раскрыть...

Рулю shorewall через webmin и незнаю горя. :)) Уже давно!! ;)
 
LaG*Grab сказал(а):
Рулю shorewall через webmin и незнаю горя. :)) Уже давно!! ;)
Нажмите, чтобы раскрыть...
АГА!!! Таки ж всеж webmin, во! что и хотелось узнать, бо в разных источниках про него ни слова. Но что то больше все ж таки склонился в ручному написанию скрипта... Но если поделишься секретами настройки через webmin буду весьма благодарен!!!
 
Cubinec сказал(а):
АГА!!! Таки ж всеж webmin, во! что и хотелось узнать, бо в разных источниках про него ни слова. Но что то больше все ж таки склонился в ручному написанию скрипта... Но если поделишься секретами настройки через webmin буду весьма благодарен!!!
Нажмите, чтобы раскрыть...
Ну стукни в аську. Объясню! Тама всеж по русски написано! :)
Ну если кнешно прально настроиш. И мануал есть с примерами как что и к чему.
 
O'key! Не много позднее, бо убил я линуха :( . Еще такая проблема всплыла, не хотит компилироваться ядро. Вернее не хотят ставиться зависимости, но это на родном ядре 2.4.27-0.pre2, при попытке начать компиляцию других более поздних ядер просто не запускается ни make config ни make xconfig, короче ничего, не найдено мол ничего, ну да ладно, разберемся, в попытке что то другое получить поставил 10.2, вообще нихрена ничего ни собираться ни компилироваться не хочет, ни с prm пакетов ни с бинарников, хотя все работает, shorewall там воообще не видно, хотя поставил при инсталяции. iptables по умолчанию пускает всё и вся и туды и обратно, на расхлебяшку все. Ладно справился с этим, но при попытке поставить firefox говорит ни найдены библиотеки , хотя с прверил стоят. Вообщем немного позднее я стукнусь, бо щас в винде работаю, что и как сказать не могу, верну 10.1 тогда стукнусь. Ок?
 
Для ответа нужно войти/зарегистрироваться
Верх