Поставил RH 7.2.
Заказал средний уровень защиты( запретил все кроме SSH и доступа к DHS)
Смотрим , че он там поставил. Во! Дословно.
Все правила относятся с цепочке input
ssh accept (сократил)
-i lo accept (сократил)
-s 0/0 -d 0/0 -i eth0 -j accept // Во где непонятно!!!
-s 10.1.1.1(это намесервер ) 53 -p udp -j accept
ну и далее он все запрещает.
Так меня напрягает строчка -s 0/0 -d 0/0 -i eth0 -j accept
По идее , это как я учил ( правда сам ) она разрешает ВСЕ!!!
После этой строки НЕ ДОЛЖНЫ проверяться никакие правила!
Или что то в гондурасе неспокойно?
Заранее всем спасибо.
Дмитрий.

• RE: Кто знает ipchains?,Romanych, 00:11 , 15-Окт-02
  • RE: Кто знает ipchains?,didimor, 00:21 , 15-Окт-02
    • RE: Кто знает ipchains?,didimor, 00:32 , 15-Окт-02
    • RE: Кто знает ipchains?,Romanych, 00:32 , 15-Окт-02
      • RE: Кто знает ipchains?,didimor, 00:47 , 15-Окт-02
  • RE: Кто знает ipchains?,Behemoth, 18:26 , 15-Окт-02

>Поставил RH 7.2.
>Заказал средний уровень защиты( запретил все кроме SSH и доступа к DHS)
>
>Смотрим , че он там поставил. Во! Дословно.
>Все правила относятся с цепочке input
>ssh accept (сократил)
>-i lo accept (сократил)
>-s 0/0 -d 0/0 -i eth0 -j accept // Во где непонятно!!!
>
>-s 10.1.1.1(это намесервер ) 53 -p udp -j accept
>ну и далее он все запрещает.
>Так меня напрягает строчка -s 0/0 -d 0/0 -i eth0 -j accept
>
>По идее , это как я учил ( правда сам ) она
>разрешает ВСЕ!!!

>После этой строки НЕ ДОЛЖНЫ проверяться никакие правила!
>Или что то в гондурасе неспокойно?
>Заранее всем спасибо.
>Дмитрий.

Ну что можно сказать. Надеяться на настройки по умолчанию вообще не рекомендуется. А в 7.2 по-моему лучше пользоваться iptables.
А чтобы строчка не напрягала ее нужно подправить :).
По ipchains есть книжка "Брандмауры в linux", там очень доступно расписано и есть примеры.

Да я то понимаю, ( уже ) что надеяться на автомат не надо.
И книги я читал, иначе и не спрашивал.
Iptables наверное крутая штука, но мне пока ближе ipchains.
Но что меня удевляет, ведь пишут люди инсталяционную прогу.
И вроде все правильно, ан нет.
Вопрос, зачем?
Наверное риторический вопрос.
Спасибо всем.
Дмитрий.

В дополнение.
Я вообще то спрашивал про другое.
Типа как в freebsd все правила должны заканчиваться одним правилом.
Это тонкости. Может и в ipcains тоже?
В книгах этого нет. Может это правило делает , что то другое?
Или как я и сказал, разрешает ВСЕ?
Если так ,( уже говорили ,но повторюсь ) яйца надо оторвать.
Это хорошо кто понимает и вовремя грохает, а ежели новичек?
Что , хана? И не знает где концы искать?
Или это намеренно?
Если так , это непорядочно!!!
Спасибо всем.
Дмитрий.

вот по-поводу инсталяшек, да, наверное у разработчиков времени нет чтобы еще и скрипты писать ( это же админская работа ),либо такой способ
обучения :). Ведь было бы все сходу в порядке, может и не задумался бы над
проблемой, а так все знать прийдется, тоже +.

Да ведь весь вопрос и в том.
Я же не могу обойтись без install.( это ели не брать крайний случай, компиляции с нуля).
А если ты взялся за дело, то и дожен сделать его так , что бы не было стыдно ( дале по тексту ).
Помоему так. Лично я по другому немогу.
Спасибо всем.
Дмитрий.

Все гораздо проще! Там при установке была галочка такая - доверенные интерфейсы, так вот ты ее и поставил. А не надо было, раз это у тебя внешний интерфейс. Как говорится - "неча на зеркало пенять ..."