форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Пожалуйста помогите перейти с ipchains на iptables"
Сообщение от Ал on 10-Ноя-03, 14:48  (MSK)
Пожалуйста помогите перейти с ipchains на iptables Операционка Linux ASP 7.3 установленно ipchains Буду очень рад любой подробной информации Зарание спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Пожалуйста помогите перейти с ipchains на iptables"
Сообщение от ipmanyak on 10-Ноя-03, 15:10  (MSK)
>Пожалуйста помогите перейти с ipchains на iptables >Операционка Linux ASP 7.3 установленно ipchains >Буду очень рад любой подробной информации >Зарание спасибо Iptables Tutorial 1.1.19 на русском: http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html генератор правил в онлайн для новичков и ленивых админов: http://morizot.net/firewall/gen/index.php
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 10-Ноя-03, 15:50  (MSK)
	Огромное спасибо за ссылки но меня в основном интересует вопрос как отключить ipchains и вместо него включить iptables
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от ipmanyak on 10-Ноя-03, 16:04  (MSK)
	>Огромное спасибо за ссылки но меня в основном интересует вопрос как отключить >ipchains и вместо него включить iptables у тебя должно быть ядро не 2.2.x , а 2.4.x или еще выше - перекомпиляй ядро -  в опциях ядра в меню        IP: Netfilter Configuration  --->          выбери iptables    <*> IP tables support (required for filtering/masq/NAT)       там же можешь указать грузить модулями или сразу запихать нужные модули в ядро
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 10-Ноя-03, 16:17  (MSK)
	А если оставить ipchains и вместе с ним включить iptables ядро у меня 2.4.18-5asp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 10-Ноя-03, 16:22  (MSK)
	А вот так - нельзя. Либо одно, либо другое. Рекомендуется другое (iptables).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от ipmanyak on 10-Ноя-03, 16:25  (MSK)
	>А если оставить ipchains и вместе с ним включить iptables >ядро у меня 2.4.18-5asp можно и то и грузить, но только уже модулями! укажи для ip tables - M  грузить модулями и для ipchains - M - грузить модулями ! если для одного их них поставишь звездочку, то опции для второго в конфиге ядра будут не доспутны - попробуй сам увидишь а так пожалста - выбирай что хочешь! но лучше перейти на iptables - больше возможностей, особенно по маппингу портов ! ipchains не умеет редиректить на хосты в локаль, акромя портов www и ftp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 10-Ноя-03, 16:21  (MSK)
	Дефолтное ядро 2.4.х обычно имеет поддержку iptables. uname -r если 2.4.что-то_там - то: lsmod rmmod ipchains (если загружены модули ipchains) и далее команды для iptables. Чтобы все происходило само - chkconfig --list|grep ipchains chkconfig --del ipchains chkconfig --add iptables chkconfig --level 2345 iptables on и не забывать service iptables save
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от ipmanyak on 10-Ноя-03, 16:35  (MSK)
	можно Михаил одновремено юзать и ipchains и iptables - просто для обоих в ядре нужно указать - M - грузить модулями
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 10-Ноя-03, 16:55  (MSK)
	Пробовал? Я - нет. Просто слышал жалобы от людей, которые перед загрузкой iptables забывали выгрузить модули chains и получали много ругани. А в default ядре, насколько помню, и так обе помечены модулями.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 10-Ноя-03, 16:42  (MSK)
	Извините ребята но меня можно отнести к чайнику ну с очень большим носиком и ручкой:)Это мой первый сервер тоесть как я понял мне надо проделать следующее Для начала нужно отключить ipchains, чтобы предотвратить загрузку соответствующих модулей в будущем. chkconfig --level 0123456 ipchains off Таким образом предотвратить запуск ненужного сервиса в будущем. Выполнить команду, которая остановит этот сервис: service ipchains stop необходимо запустить сервис iptables.   chkconfig --level 235 iptables on Для активации сервиса iptables подадим команду: service iptables start Установить правила И наконец, в завершение установки, удалить старые версии ipchains и iptables. rpm -e iptables rpm -e ipchains Но в этом я не понимаю оно вкомпилится в ядро или просто будет загружаться как модуль
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от ipmanyak on 10-Ноя-03, 16:48  (MSK)
	>Извините ребята но меня можно отнести к чайнику ну с очень большим >носиком и ручкой:)Это мой первый сервер >тоесть как я понял мне надо проделать следующее > >Для начала нужно отключить ipchains, чтобы предотвратить загрузку соответствующих модулей в будущем. > >chkconfig --level 0123456 ipchains off >Таким образом предотвратить запуск ненужного сервиса в будущем. >Выполнить команду, которая остановит этот сервис: >service ipchains stop >необходимо запустить сервис iptables. >chkconfig --level 235 iptables on >Для активации сервиса iptables подадим команду: >service iptables start >Установить правила >И наконец, в завершение установки, удалить старые версии ipchains и iptables. >rpm -e iptables >rpm -e ipchains вот это ты зря ! нафиг сами пакеты удалять ? тебе просто firewall нужно остановить на базе ipchains и сгенерить новый на базе iptables -  всё! похоже у тебя мандрака - я в ней пас - но в принципе в ядре должна быть включена поддержка iptables модулями  - иначе фигвам !   топай в конфиг ядра и там все рули !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 10-Ноя-03, 16:52  (MSK)
	>Для начала нужно отключить ipchains, чтобы предотвратить загрузку соответствующих модулей в будущем. > >chkconfig --level 0123456 ipchains off >Таким образом предотвратить запуск ненужного сервиса в будущем. >Выполнить команду, которая остановит этот сервис: >service ipchains stop >необходимо запустить сервис iptables. >chkconfig --level 235 iptables on >Для активации сервиса iptables подадим команду: >service iptables start >Установить правила service iptables save - записать правила >И наконец, в завершение установки, удалить старые версии ipchains и iptables. >rpm -e iptables Нет! Еще пригодятся. Удалишь пакет - пользоваться не сможешь. >rpm -e ipchains Согласен (если уверен, что больше не понадобится) >Но в этом я не понимаю оно вкомпилится в ядро или просто >будет загружаться как модуль Оно - это поддержка? Она уже есть, модулями. После наполнения правилами - посмотри вывод lsmod - должен быть список подгруженных модулей.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 10-Ноя-03, 17:15  (MSK)
	Тоесть все что я написал это правильный путь действий по переходу Пожалуйста подкинте командочку с помощью которой можно посмотреть что у меня поддержывается в ядре в виду того что я ставил уже готовое с ASP.:) И огромное спасибо за консультацию
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 10-Ноя-03, 17:20  (MSK)
	Установи kernel-source и погляди .config (или 'make menuconfig' )
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 10-Ноя-03, 17:39  (MSK)
	Не подкинете случаем ссылку по портам и что на них крутится мне для тог чтобы посмотреть какие порты можно закрывать а какие нет Заранее спасибо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от ipmanyak on 10-Ноя-03, 18:27  (MSK)
	>Не подкинете случаем ссылку по портам и что на них крутится мне >для тог чтобы посмотреть какие порты можно закрывать а какие нет > >Заранее спасибо закрывай снаружи все порты 1-1023, остальное по-твоему усмотрению
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 11-Ноя-03, 15:09  (MSK)
	ребята ПОМОГИТЕ нихрена не выходит хотя и провел все действаия по удалению из загрузки ipchains и замену его на iptables также выплнил # rpm -qa | grep iptables iptables 1.2.6-1.asp просмотрел содержимое # rpm -ql iptables выдало ох... тобто большой список с путями а до всего этого пытался загрузить их вместе тобто iptables догрузить к уже загруженному ipchains даже не ругнулось:( пытался грузануть iptables при отключенном ipchains даже не покозало ОК или чего подобного просто перешло к # как при нажатии Enter :( у меня ASP Linux 7.3 ядро 2.4.18-5asp
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 11-Ноя-03, 15:39  (MSK)
	>пытался грузануть iptables при отключенном ipchains даже не покозало ОК или чего >подобного просто перешло к # как при нажатии Enter :( >у меня ASP Linux 7.3 ядро 2.4.18-5asp А что не так? service iptables start делал? После этого lsmod что показывает? А 'iptables -nvL' ? Все это от root, конечно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 11-Ноя-03, 15:52  (MSK)
	>>пытался грузануть iptables при отключенном ipchains даже не покозало ОК или чего >>подобного просто перешло к # как при нажатии Enter :( >>у меня ASP Linux 7.3 ядро 2.4.18-5asp >А что не так? >service iptables start делал? >После этого lsmod что показывает? А 'iptables -nvL' ? >Все это от root, конечно. Делал старт и с работающим ipchains и без него не в том не в другом случае никаких сообщений типа OK или чегото подобного, даже незаматюкался когда вторым сервисом запускал :( а ведь хочется чегото большого и чистого:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 11-Ноя-03, 15:56  (MSK)
	>>service iptables start делал? >>После этого lsmod что показывает? А 'iptables -nvL' ? >>Все это от root, конечно. > >Делал старт и с работающим ipchains и без него не в том >не в другом случае никаких сообщений типа OK или чегото подобного, >даже незаматюкался когда вторым сервисом запускал :( а ведь хочется чегото >большого и чистого:) Результат команд дай, там посмотрим.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 11-Ноя-03, 16:05  (MSK)
	[root@srver init.d]# ./ipchains stop Flushing all chains:                                       [  ОК  ] Removing user defined chains:                              [  ОК  ] Встроенные цепочки сбрасываются на основную политику ACCEPT[  ОК  ] [root@srver init.d]# ./iptables [root@srver init.d]# ./iptables start [root@srver init.d]# lsmod Module                  Size  Used by    Not tainted soundcore               6436   0  (autoclean) autofs                 11716   0  (autoclean) (unused) ne2k-pci                6368   1 8390                    8004   0  [ne2k-pci] ipchains               42120   0 ide-cd                 30592   0  (autoclean) cdrom                  32128   0  (autoclean) [ide-cd] nls_koi8-r              4576   1  (autoclean) nls_cp866               4576   1  (autoclean) vfat                   11804   1  (autoclean) fat                    36952   0  (autoclean) [vfat] usb-uhci               24452   0  (unused) usbcore                71904   1  [usb-uhci] [root@srver init.d]# [root@srver init.d]# [root@srver init.d]# iptables -nvL /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters.       You may find more information in syslog or the output from dmesg /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o failed /lib/modules/2.4.18-5asp/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed iptables v1.2.6a: can't initialize iptables table `filter': iptables who? (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded. вот что выдает
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 11-Ноя-03, 16:07  (MSK)
	Ну говорил же я тебе... rmmod ipchains iptables -nvL - что говорит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 11-Ноя-03, 16:16  (MSK)
	[root@srver init.d]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target     prot opt in     out     source               destination
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 11-Ноя-03, 16:21  (MSK)
	Ну, заработало, поздравляю. Сочиняй правила, набивай, настраивай, периодически не забывая исполнять 'service iptables save'
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 11-Ноя-03, 16:27  (MSK)
	>Ну, заработало, поздравляю. Сочиняй правила, набивай, настраивай, периодически не забывая исполнять 'service >iptables save' Конечно спасибо но ночемуто невидно никаких телодвижений при загрузке тобто подтверждений а это както стемно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 11-Ноя-03, 16:32  (MSK)
	iptables -P FORWARD DROP iptables -A INPUT -i lo -p ALL -j ACCEPT iptables -A OUTPUT -o lo -p ALL -j ACCEPT service iptables save iptables -nvL chkconfig --level 0123456 ipchains off chkconfig --level 2345 iptables on service iptables start
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 11-Ноя-03, 16:44  (MSK)
	Спасибо за консультацию но меня мучает одно что нет ответов на вводимые команды старт и стоп может это просто какойто глюк
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Mikhail on 11-Ноя-03, 16:48  (MSK)
	'Вам шашечки или ехать' (C)из анекдота. Вывод сообщений прописан (если прописан) в init-скрипте (/etc/rc.d/init.d/iptables). Нужное дописывем, ненужное - убираем. Может, криво написАли его... У меня, например, он пишет, что 'загружаем правила из файла ...'. Ну, и? Не легче мне от этого.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "Пожалуйста помогите перейти с ipchains на iptables"
	Сообщение от Ал on 11-Ноя-03, 17:26  (MSK)
	>'Вам шашечки или ехать' (C)из анекдота. >Вывод сообщений прописан (если прописан) в init-скрипте (/etc/rc.d/init.d/iptables). Нужное дописывем, ненужное - >убираем. Может, криво написАли его... У меня, например, он пишет, что >'загружаем правила из файла ...'. Ну, и? Не легче мне от >этого. :) спасибо успокоил. Значит оно всетаки работает и это не может не радовать:)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.