Linux за българи: Форуми

Блъскам се тука от няколко дни да разбера що е това iptables. Взех едно примерно съдържание от тук ($2) и следвайки инструкциите пробвам

iptables-restore < /etc/iptables.test.rules

но ми дава грешка

# iptables-restore < /etc/iptables.test.rules
Bad argument `#'
Error occurred at line: 3
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

На този line 3 е коментирания ред започващ с #, но защо ще е "Bad argument"? Сигурно е нещо елементарно, но се блъскам тука и в Google нищо не намирам специално за тази грешка.

Здрасти !
Без iptables-restore редактирай направо файла iptables, може да му пляснеш това:

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type echo-reply -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type redirect -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type router-advertisement -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type router-solicitation -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type echo-reply -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type destination-unreachable -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type parameter-problem -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type redirect -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type router-advertisement -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type router-solicitation -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type source-quench -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -m icmp --icmp-type time-exceeded -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -o eth0 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Пробвай и ще разбереш какво е и дали работи !
Успех

Виж все още разучавам същността на тези таблици, така че може да задам някой глупав въпрос след малко :) iptable-restore няма, но iptables-save > /etc/iptables.up.rules трябва да му дам и после да си го направя да ми стартира със системата както е описано в линка ($2), нЪли?

Виж все още разучавам същността на тези таблици, така че може да задам някой глупав въпрос след малко :) iptable-restore няма, но iptables-save > /etc/iptables.up.rules трябва да му дам и после да си го направя да ми стартира със системата както е описано в линка ($2), нЪли?

Незнам защо се стягаш така ! Незнам на каква система се опитваш да си правиш експерименти, но на всики линукс стават команди от промпт. Не се забивай в някакви пунктуалности от рода на " ... iptables-save > /etc/iptables.up.rules ..." можеш просто и лесно да изчистиш всички работещи правила на "стената" и да "набиеш" примерните дадени от мен в предишния пост. Това ако направиш, това ще е "ТЕСТ" за функционалност на "стената" на машината ти. Ще знаеш какво точно работи и какво прави. И едва тогава ако прави това, което искаш можеш да направиш iptables-save като не му укажеш в кой файл да го направи, се предполага, че системата ти е достатъчно къдерна и ще запише в конфигурациония, ако искаш да си имаш копие на въпросния конфиг, ами посочи файл и път до него, за да го запише системата. Това е накратко, и се моля да е разбираемо за теб !
Успех в тестовете и разучаването !

В кратко допълнение. Ако наистина си с Debian, защо просто не помолиш Марчето на лично съобщение да ти даде нещо работещо-дебианско и да се чоплиш с него? За да се отърсиш от скреса, който предполагам те е стегнал, това, което съм постнал, е възможно най-тривиалното за една "стена", спира по icmp най-грубо казано отговор на пинг.

Ами мъча се защото мисля, че по принцип нямам конфигурационен файл на iptables и до колкото разбрах трябва да си създам някакъв,както и съм направил (/etc/iptables.test.rules) да го пробвам и ако ми допада да си го запиша и после да му дам да се зарежда със с-мата. До колкото разбирам даденото от теб трябва да го поместя именно в този /etc/iptables.test.rules и после да си го запазя - или аз от много четене съм изпръщял, но така и не намерих едно значно описано някъде точно как се настройва и конфигурира iptables. Това от линка ми се стори разбираемо и за това се хванах с него.

П.П. Кой е Марчето?

В кратко допълнение. Ако наистина си с Debian, защо просто не помолиш Марчето на лично съобщение да ти даде нещо работещо-дебианско и да се чоплиш с него?

Моля?? >:(

Цитат на: nemanema в Jul 08, 2011, 16:10

В кратко допълнение. Ако наистина си с Debian, защо просто не помолиш Марчето на лично съобщение да ти даде нещо работещо-дебианско и да се чоплиш с него?

Моля?? >:(

Да беее - това и аз го прочетох преди час някъде. К'ви са тия глупости - утре някой като каже: "Не съм правил секс 2 седмици пак ли при Марчето да тича" :D :D :D :D :D...

Друго не, но поне разбрах кой е Марчето!

Друго не, но поне разбрах кой е Марчето!

КоЯ