Поставил Debian, не могу найти файл, где сидят правила файрвола.
Вообще, есть ли какие тонкости, при настройке файрвола в Debian, или стандартно, man iptables? А файл все раывно не могу найти, сам файл с правилами создал, не знаю куда теперь его положить, чтобы при старте системы считывался...
man iptables-save>Поставил Debian, не могу найти файл, где сидят правила файрвола.
>Вообще, есть ли какие тонкости, при настройке файрвола в Debian, или стандартно,
>man iptables? А файл все раывно не могу найти, сам файл
>с правилами создал, не знаю куда теперь его положить, чтобы при
>старте системы считывался...
http://www.livejournal.com/users/poige/82233.html?thread=364345
>http://www.livejournal.com/users/poige/82233.html?thread=364345Ууу... вобщем, ковырнул я этот дебиан... и что-то он меня стал радовать все меньше и мнеьше. Вчера парился с ADSL-соединением, этот гад не видит default route, хотя он прописан. В этом дистре нет даже команды traceroute!!! (наверное нужно ставить отдельно). Короче, одни разочарования...
ну так если не радует поставь себе слакваре :)
а вообще man apt почитай хотя бы
очень полезная команда apt-cache search traceroute (например).>>http://www.livejournal.com/users/poige/82233.html?thread=364345
>
>Ууу... вобщем, ковырнул я этот дебиан... и что-то он меня стал радовать
>все меньше и мнеьше. Вчера парился с ADSL-соединением, этот гад не
>видит default route, хотя он прописан. В этом дистре нет даже
>команды traceroute!!! (наверное нужно ставить отдельно). Короче, одни разочарования...
>ну так если не радует поставь себе слакваре :)
>а вообще man apt почитай хотя бы
>очень полезная команда apt-cache search traceroute (например).да эт понятно :) с apt (вернее, с aptitude) я уже более менее подружился :)
просто вот сравниваю его с другими дистрами, например, с ASP, ну все через одно место сделано. Поражает то, что разработчики каждого дистра "думают", что перенести такой-то конфиг из такого-то места в такое-то, да еще его и переименовать, будет "лучше для пользователя"... А на самом деле, нафига, если конфиг лежит там уже со времен царя, нафига его трогать?. Вот это мне линухах и не нравится.А сейчас вот поставлена конкретная задача, поднять все на дебиане, и вот-те на. Систему поставил, софт поставил, а толку? Коннекта с инетом добиться не могу, долбаный адсл. Столько времени потерял уже, теперь думаю, если бы сразу начал ставить другой линух, или бсд, уже давно бы поставил все на место. А чисто по дебиану, ни форумов отдельных, ни манов русских, нифига в сети нет. Печально.
Сроки поджимают подключить дебиан к ADSL, нифига не получаецца.
Не знаю че делать даже...
>А сейчас вот поставлена конкретная задача, поднять все на дебиане, и вот-те
>на. Систему поставил, софт поставил, а толку? Коннекта с инетом добиться
>не могу, долбаный адсл. Столько времени потерял уже, теперь думаю, если
>бы сразу начал ставить другой линух, или бсд, уже давно бы
>поставил все на место. А чисто по дебиану, ни форумов отдельных,
>ни манов русских, нифига в сети нет. Печально.
>
>Сроки поджимают подключить дебиан к ADSL, нифига не получаецца.
>Не знаю че делать даже...
предполагаю что Вы конфигурировали ADSL-модем посредством pppoeconfig,
при запуске модема попробуйте посмотреть вывод команды plog или потом в /var/log/syslog
касательно информации по Debian:
форум специализированный - http://debian.linuxrulez.ru/
форум, просто хороший - http://www.linuxforum.ru/
рассылка - debian-russian@lists.debian.org, подписка осуществляется через debian.org
>предполагаю что Вы конфигурировали ADSL-модем посредством pppoeconfig,
>при запуске модема попробуйте посмотреть вывод команды plog или потом в /var/log/syslogнет, pppoeconfig я не знаю что такое, настройки самого модема я установил, подключившись к нему через telnet. К настройкам модема претензий нет.
Единственное, не пингуется маршрут по умолчанию.ЗЫ ставил модем на винду - все нормально конектицца...
>>предполагаю что Вы конфигурировали ADSL-модем посредством pppoeconfig,
>>при запуске модема попробуйте посмотреть вывод команды plog или потом в /var/log/syslog
>
>нет, pppoeconfig я не знаю что такое, настройки самого модема я установил,
>подключившись к нему через telnet. К настройкам модема претензий нет.
>Единственное, не пингуется маршрут по умолчанию.
>
>ЗЫ ставил модем на винду - все нормально конектицца...
не ну я балдею . молодой человек вы нихрена толком не знаете , но выражаете недовольство ,что все не работает .
документация лежит в /usr/share/doc/iptables
советую почитать Readme.Debian.gzдалее если вы привыкли к скрипту /etc/init.d/iptables
то в /usr/share/doc/iptables/examples лежит этот скрипт.
a active i inactive лежат в /var/lib/iptables>В этом дистре нет даже команды traceroute!!! (наверное нужно ставить >отдельно)
не нужен мне traceroute на моем сервере , ну не нужен . а что сложно поставить ? или лучше файлопомойка , занимаюшяя дохрена места с утилитами которые не используешь ?
>Единственное, не пингуется маршрут по умолчанию.
ну и чем отличаются ядра разных дистров ? на уровне добавления маршрута ?
или в Debian add route работает по другому ?
imho
аффтар песшы еше.
>не ну я балдею . молодой человек вы нихрена толком не знаете
>, но выражаете недовольство ,что все не работает .
>
где написано то, что я НИХРЕНА ТОЛКОМ НЕ ЗНАЮ ?>документация лежит в /usr/share/doc/iptables
>советую почитать Readme.Debian.gz
>
>далее если вы привыкли к скрипту /etc/init.d/iptables
>
>то в /usr/share/doc/iptables/examples лежит этот скрипт.
>a active i inactive лежат в /var/lib/iptables
>с этим я уже разобрался
>не нужен мне traceroute на моем сервере , ну не нужен .
>а что сложно поставить ? или лучше файлопомойка , занимаюшяя дохрена
>места с утилитами которые не используешь ?ИМХО, тады это сервером ну никак не назовешь.
Я понимаю, если стоит рабочая станция, не подключенная к сети вообще,
тогда оттуда можно выкинуть нафих все утилиты для проверки работоспособности сети, итд итп...>
>>Единственное, не пингуется маршрут по умолчанию.
>
>ну и чем отличаются ядра разных дистров ? на уровне добавления маршрута
>?
>
>или в Debian add route работает по другому ?
>
Да нет-с... Загрузился с LiveCD, с помощью ifconfig назначил ип и маску,
и получил сразу пинг до default route... А вы говорите Debian...Просто пытаюсь понять я этот дистр, но пока не совсем это получается :)
Говорить об остальном не буду, т.к. начнецца холивар по поводу разных дистрибутивов...>imho
>аффтар песшы еше.ну хорошо хоть не "аффтар выпей йаду" :)
>>не ну я балдею . молодой человек вы нихрена толком не знаете
>>, но выражаете недовольство ,что все не работает .
>>
>где написано то, что я НИХРЕНА ТОЛКОМ НЕ ЗНАЮ ?
нигде , но imho нельзя толком не разобравшись в системе ее ругать .
>
>>документация лежит в /usr/share/doc/iptables
>>советую почитать Readme.Debian.gz
>>
>>далее если вы привыкли к скрипту /etc/init.d/iptables
>>
>>то в /usr/share/doc/iptables/examples лежит этот скрипт.
>>a active i inactive лежат в /var/lib/iptables
>>
>
>с этим я уже разобрался
на будушее совет в /usr/share/doc всегда стоит заглядывать если что не ясно.
>
>>не нужен мне traceroute на моем сервере , ну не нужен .
>>а что сложно поставить ? или лучше файлопомойка , занимаюшяя дохрена
>>места с утилитами которые не используешь ?
>
>ИМХО, тады это сервером ну никак не назовешь.
стоп . сервер это помойка утилит ?
traceroute на сервере ? зачем ?
может путаете server c рутером ? другое дело когда pc-router заодно предоставляет и разные сервисы.название сервер можно вполне определить - это машина предоставляющяя некоторый сервис. некоторые люди даже компилятор не держат на серверах ,неинтересно почему ?
>Я понимаю, если стоит рабочая станция, не подключенная к сети вообще,
>тогда оттуда можно выкинуть нафих все утилиты для проверки работоспособности сети, итд
>итп...
>
>>
>>>Единственное, не пингуется маршрут по умолчанию.
>>
>>ну и чем отличаются ядра разных дистров ? на уровне добавления маршрута
>>?
>>
>>или в Debian add route работает по другому ?
>>
>Да нет-с... Загрузился с LiveCD, с помощью ifconfig назначил ип и маску,
>
>и получил сразу пинг до default route... А вы говорите Debian...
значит у вас на Debian-е что то не так настроено.
>
>Просто пытаюсь понять я этот дистр, но пока не совсем это получается
вот вот
>:)
>Говорить об остальном не буду, т.к. начнецца холивар по поводу разных дистрибутивов...
>
>
>>imho
>>аффтар песшы еше.
>
>ну хорошо хоть не "аффтар выпей йаду" :)да не , что вы :) я просто смайлик забыл добавить к "аффтар песшы еше."
>
>документация лежит в /usr/share/doc/iptables
>советую почитать Readme.Debian.gz
>
>далее если вы привыкли к скрипту /etc/init.d/iptables
>
>то в /usr/share/doc/iptables/examples лежит этот скрипт.
>a active i inactive лежат в /var/lib/iptables
>Добрый день а меня похожая проблема образовалась, у меня нет папки examples со скриптами и папки var/lib/iptables и Readme.Debian.gz этого файла тоже нет... как их можно поставить
Да чуть не забыл система debian 4