Поставил Mandrake 10.1, во время установки пропустил инфу, встал shorewall в автозагрузку и по началу были проблемы с инетом. Попытка сделать "shorewall clear" ни к чему не привела. Потыкался в поисках инфы, но ничего вразумительного не нашел. Вернее нашел, но подрузумевается, что все уже известно. В результате инет запустил с помощью guarddog, что ни есть совсем хорошо. Так вопрос следущий: с чего начинать, какие команды и стоит ли вообще с ним связываться так как в ближайщем будущем планируется править ipatbles в ручную.
Shorewall в Mandrake 10.1
- Thread starter Cubinec
- Start date
N
Nikita
shorewall и guarddog это всего лишь фронтэды к айпитаблес.
Т.е программы для настройки.
Т.е программы для настройки.
- Thread starter
- #3
да эт и понятно что это просто надстройки, меня инетересует настройка не iptables, с этим я думаю руками разбираться, но стоит ли использовать эти фронтэды или же править rc.firewall лучше, вернее надежнее ручками и снести к едрене фене все остальное?
- Thread starter
- #5
М-да..похоже идей нет...
А происходит с shorewall следущее: запускается он у меня только с webmin ( в смысле настройка), если ставить в автозапуск то сносит все те правила в цепочках которые я вписал в ручную в rc.firewall, в результате не работает ppp0 то бишь из внешней сети ничего не пускает. То что выставляю в webmin не дает никого результата, приходится делать "shorewall clear" и снова все ручками тоесть менять на свой rc.firewall, в результате убрал из автостарта. Или же у меня не хватает фантазии и знаний или же хрен его знает нужен ли он мне... Хотя задача стоит освоить его, бо ставиться будет сервер, сажаться будет админ, так вот админ будет из тех кому просто надо рассказать какие кнопы тыкать. Вроде бы shorewall призван облегчить задачу администрирования, а получается что сам не могу справиться с ним
...
А происходит с shorewall следущее: запускается он у меня только с webmin ( в смысле настройка), если ставить в автозапуск то сносит все те правила в цепочках которые я вписал в ручную в rc.firewall, в результате не работает ppp0 то бишь из внешней сети ничего не пускает. То что выставляю в webmin не дает никого результата, приходится делать "shorewall clear" и снова все ручками тоесть менять на свой rc.firewall, в результате убрал из автостарта. Или же у меня не хватает фантазии и знаний или же хрен его знает нужен ли он мне... Хотя задача стоит освоить его, бо ставиться будет сервер, сажаться будет админ, так вот админ будет из тех кому просто надо рассказать какие кнопы тыкать. Вроде бы shorewall призван облегчить задачу администрирования, а получается что сам не могу справиться с ним
...- Thread starter
- #7
Что то я все больше к этому склоняюсь особенно после прочтения полного руковдства по iptables здесь: _http://www.linuxshare.ru/docs/security/iptables/iptables-tutorial.htmlVah said:
Но все же хотелось бы знать больше...
И вообще собственно ресурс имхо весьма полезен для начинающих и не очень линуксоидов...
Cubinec, надо для начало с "азами" разобраться а потом лезть вверх..... т.е. не брать всякие там shorewall и т.д. оболочки на iptables а научиться работать с ним напрямую..... т.е. через комманду iptables.... а потом мона уже и выше лезть..... ваще думаю во всяких оболочках к iptables смысла нет..... тот кто умеет с ним нормально через коммандную строку апщаца - не почувствует никакова дискомфорта........ веб-морду к добавлению(удалению) правил писать не долго....... мона написать скрипт и через веб просто редактировать его........ и по крону апдейтить правила.......
да и через коммандную строку быстрее как то получается.... доказанно..... чем водить мышой и заполнять 10-к другой полей......
Так что выкинь всю эту чушъ на памойка и юзай все как есть через терминал...... Сам мануал прочитал?! - молодец...... будишь админа сажать - заставь его читать..... причем пока не поймет.... =)
да и через коммандную строку быстрее как то получается.... доказанно..... чем водить мышой и заполнять 10-к другой полей......
Так что выкинь всю эту чушъ на памойка и юзай все как есть через терминал...... Сам мануал прочитал?! - молодец...... будишь админа сажать - заставь его читать..... причем пока не поймет.... =)
- Joined
- May 26, 2017
- Messages
- 310
- Reaction score
- 19
Ну еклмн. Ты задаеш 1 правила rc.firewall а потом их же перекрываеш shorewall-ом.Cubinec said:М-да..похоже идей нет...
А происходит с shorewall следущее: запускается он у меня только с webmin ( в смысле настройка), если ставить в автозапуск то сносит все те правила в цепочках которые я вписал в ручную в rc.firewall, в результате не работает ppp0 то бишь из внешней сети ничего не пускает. То что выставляю в webmin не дает никого результата, приходится делать "shorewall clear" и снова все ручками тоесть менять на свой rc.firewall, в результате убрал из автостарта. Или же у меня не хватает фантазии и знаний или же хрен его знает нужен ли он мне... Хотя задача стоит освоить его, бо ставиться будет сервер, сажаться будет админ, так вот админ будет из тех кому просто надо рассказать какие кнопы тыкать. Вроде бы shorewall призван облегчить задачу администрирования, а получается что сам не могу справиться с ним
Ты уж выбери чтонить одно, чем рулить. либо - либо. Иначе дорулишся. Либо оставишь какуюнить дЫрищу, либо ничаво работать не буит =))))
- Thread starter
- #11
Ну так вопрос то и стоит, как в ручную будет легче (к чему уже больше склонился) или юзать shorewall, если shorewall то не как не удается пока что, то что в руководствах и в статьях есть (_http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=120&theme=Mandrake%20ipfw%20firewall)
не получается. задаю правила в нем используя для запуска webmin, но на входящие везде ставит DROOP , результате снова возвращаюсь к ручной правке, или же делаю shorewall clear, снова выставляю правила и опять двадцать пять. Пока не удалось найти что то вразумительное по нему наподобие мануала к iptables. В результате все цепочки в ручную выставил, просто хочу понять, чем легче настраивать iptables, судя по всему в ручную... Дырень то пока не страшно сделать, машина пока одна и не хрена на ней нет, зато дальше будет серьезно все, так я и хочу научить себя, чтоб потом того кто будет сидеть на сервере хоть чему то научить.
не получается. задаю правила в нем используя для запуска webmin, но на входящие везде ставит DROOP , результате снова возвращаюсь к ручной правке, или же делаю shorewall clear, снова выставляю правила и опять двадцать пять. Пока не удалось найти что то вразумительное по нему наподобие мануала к iptables. В результате все цепочки в ручную выставил, просто хочу понять, чем легче настраивать iptables, судя по всему в ручную... Дырень то пока не страшно сделать, машина пока одна и не хрена на ней нет, зато дальше будет серьезно все, так я и хочу научить себя, чтоб потом того кто будет сидеть на сервере хоть чему то научить.
- Thread starter
- #13
АГА!!! Таки ж всеж webmin, во! что и хотелось узнать, бо в разных источниках про него ни слова. Но что то больше все ж таки склонился в ручному написанию скрипта... Но если поделишься секретами настройки через webmin буду весьма благодарен!!!LaG*Grab said:Рулю shorewall через webmin и незнаю горя.
- Thread starter
- #15
O'key! Не много позднее, бо убил я линуха . Еще такая проблема всплыла, не хотит компилироваться ядро. Вернее не хотят ставиться зависимости, но это на родном ядре 2.4.27-0.pre2, при попытке начать компиляцию других более поздних ядер просто не запускается ни make config ни make xconfig, короче ничего, не найдено мол ничего, ну да ладно, разберемся, в попытке что то другое получить поставил 10.2, вообще нихрена ничего ни собираться ни компилироваться не хочет, ни с prm пакетов ни с бинарников, хотя все работает, shorewall там воообще не видно, хотя поставил при инсталяции. iptables по умолчанию пускает всё и вся и туды и обратно, на расхлебяшку все. Ладно справился с этим, но при попытке поставить firefox говорит ни найдены библиотеки , хотя с прверил стоят. Вообщем немного позднее я стукнусь, бо щас в винде работаю, что и как сказать не могу, верну 10.1 тогда стукнусь. Ок?
. Еще такая проблема всплыла, не хотит компилироваться ядро. Вернее не хотят ставиться зависимости, но это на родном ядре 2.4.27-0.pre2, при попытке начать компиляцию других более поздних ядер просто не запускается ни make config ни make xconfig, короче ничего, не найдено мол ничего, ну да ладно, разберемся, в попытке что то другое получить поставил 10.2, вообще нихрена ничего ни собираться ни компилироваться не хочет, ни с prm пакетов ни с бинарников, хотя все работает, shorewall там воообще не видно, хотя поставил при инсталяции. iptables по умолчанию пускает всё и вся и туды и обратно, на расхлебяшку все. Ладно справился с этим, но при попытке поставить firefox говорит ни найдены библиотеки , хотя с прверил стоят. Вообщем немного позднее я стукнусь, бо щас в винде работаю, что и как сказать не могу, верну 10.1 тогда стукнусь. Ок?
- Joined
- May 26, 2017
- Messages
- 310
- Reaction score
- 19
Cubinec said:O'key! Не много позднее, бо убил я линуха
make mrproper
make menuconfig
make
make modules_install
make install
lilo
- Thread starter
- #19
Долго не мог ответить, занят был и по работе и пытался запустить у себя SUSE 9.3 в результате вернул mandrake 10.1, без shorewall'a и вроде бы потихоньку пошло дело, пытаюсь юзать webmin, вроде бы получается. Разобрался и с ядром. Самое главное в этом деля я понял, не надо торопится. Собрал ядро 2.6.12.4 . Наконец то нормально звуковуха заработал и стала работать ALSA. Дело двинулось, если коротко.
в результате вернул mandrake 10.1, без shorewall'a и вроде бы потихоньку пошло дело, пытаюсь юзать webmin, вроде бы получается. Разобрался и с ядром. Самое главное в этом деля я понял, не надо торопится. Собрал ядро 2.6.12.4 . Наконец то нормально звуковуха заработал и стала работать ALSA. Дело двинулось, если коротко.