Маршрутизация ASP Linux

Аватар пользователя BucheRRR73

Здравствуйте, появилась необзодимость настроить маршрутизацию на сервачке с ASP Linux. Решил сделать это средствами iptables.
Все дело остановилось на этапе запуска iptables.
# service iptables start
# service iptables status
Межсетевой экран остановлен.

Тогда я попробовал через автозапуск.

# chkconfig --level 235 iptables on

После перезаргузки то же самое...
# service iptables status
Межсетевой экран остановлен.

В чем могут быть причины невозможности запуска?
И где находяться логи у iptables?

Аватар пользователя BigAndy

Маршрутизация ASP Linux

А причем тут маршрутизация?
Вы описали, как дергаете файрвол.

Вам что именно надо?

если вы про старт файрвола, то

Цитата:
# chkconfig --level 235 iptables on

Это только добавляет в"автозапуск" по init 2,3,5 данного демона.
Тоесть вам надо либо перезагрузиться, либо, что проще запустить демо руками, уж коли руками его запускали.

Логи iptables находятся там, куда вы их положили. По умолчанию там же где и все логи -в /var/log

Аватар пользователя BucheRRR73

Маршрутизация ASP Linux

BigAndy[/b писал(а):
, BigAndy]А причем тут маршрутизация?
Вы описали, как дергаете файрвол.

Вам что именно надо?

если вы про старт файрвола, то
Цитата:

# chkconfig --level 235 iptables on

Это только добавляет в"автозапуск" по init 2,3,5 данного демона.
Тоесть вам надо либо перезагрузиться, либо, что проще запустить демо руками, уж коли руками его запускали.

Логи iptables находятся там, куда вы их положили. По умолчанию там же где и все логи -в /var/log

Вот меня все интересует, почему некоторые люди настолько невнимательны?!
Я же говорил:
Тогда я попробовал через автозапуск.
# chkconfig --level 235 iptables on
После [b]перезаргузки то же самое...

Вы это вообще не читали что ли???
Это почти как: - Доктор, у меня болит голова, я выпил анальгин, мне не помогло, что посоветуете?
Доктор: - Ну так у Вас наверное головная боль, Вам нужно выпить анальгин...

Аватар пользователя BucheRRR73

Re: Маршрутизация ASP Linux

Всем спасибо, проблема решена.
Фаервол по умолчанию не давал работать iptables.
Стоило его отключить, как все заработало.
system-config-securitylevel

Аватар пользователя BigAndy

Маршрутизация ASP Linux

BucheRRR73 писал(а):
Фаервол по умолчанию не давал работать iptables.

Это шутка юмора?
В чем разница по вашему между фаерволом и iptables?

Аватар пользователя BucheRRR73

Маршрутизация ASP Linux

BigAndy писал(а):
Это шутка юмора?
В чем разница по вашему между фаерволом и iptables?

"Шутка юмора"? Хорошо сказано...
iptables - фаервол
system-config-securitylevel - встроеный по-умолчанию фаервол в ASP, насколько я понимаю.

Аватар пользователя BigAndy

Re: Маршрутизация ASP Linux

BucheRRR73,
1) фаервол -это Вкомпиленный в ядро файрвол.

2) iptables -утилита управления правилами ядерного модуля фаервола

первый -фаервол, вторая - приблуда. Приблуда для управлением фаерволом.

$ whatis iptables
iptables (Поражён - administration tool for IPv4 packet filtering and NAT
iptables-restore (Поражён - Restore IP Tables
iptables (rpm) - Tools for managing Linux kernel packet filtering capabilities.
iptables-save (Поражён - Save IP Tables

Что такое "system-config-securitylevel - встроеный по-умолчанию фаервол в ASP, насколько я понимаю" вооооще не в курсе. Ибо скорее всего какая-то хрень.

Аватар пользователя DRVTiny

Маршрутизация ASP Linux

Вообще фильтр пакетов и фаерволл - несколько разного уровня вещи. Фаерволл включает в себя фильтр пакетов, но одним фильтром обойтись не получится. С помощью patch-o-matic раньше можно было сделать из IPTables неплохой фаерволл средней руки, но там большинство полезных вещей дольше полугода не живут. Да и, собственно, кто, например, тем же расширением strings пользуется?... Отслеживанием соединений и то не многие пользуются.
А вообще IPTables+NIDS Snort+LIDS SELinux - это уже фаерволл - только по сравнению с Window'ым Оутпостом на порядки более сложный в администрировании при во многом идентичной функциональности, хотя и достаточно эффективный.
Скажу Вам по секрету, что как такового стандартного фаерволла в Linux просто нет. Есть фаерволлы на основе дистрибутивов Linux.

RSS-материал