| View previous topic :: View next topic |
| Author |
Message |
Danilo
l33t
Joined: 05 Feb 2004
Posts: 747
Location: Italy
|
 Posted: Tue Mar 16, 2004 11:43 pm Post subject: IpTables [FAQ] |
 |
|
Ho deciso di mettere su il mio primo firewall.
Stavolta voglio usare Guarddog.
Ok faccio l'emerge ... preparo la prima zona ecc ecc ecc.
Applico le prime regole e ... mi segnala che non puo' attivare l'iptables.
Vabbuo' vado in kernel , seleziono il network filtering, iptables e qualcosaltro. Nel frattempo su un vecchio post vedo che qualcuno emergia iptables.
Controllo e vedo che c'e' un emerge anche sul mio kernel 2.4.xx...r7.
Ma quello di cui non sono sicuro (e che la guida appena accenna): l'emerge (emerge iptables) ha bisogno della spunta in kernel dei vari moduli per funzionare o e' un sostituto?
Inoltre di regola io metto solo quello che mi serve direttamente nel kernel evitando la compilazione dei moduli (tanto il 99% delle volte li starto alla partenza). C'e' qualche controindicazione in questo caso a compilarlo internamente al kernel o e' necessario (se possibile) compilarli come moduli? Non ho bisogno di masquerading e cose varie perche' la mia macchina e' connessa da sola ad internet.
Lo so che c'e' una guida per il suo uso, ma vorrei prima sapere cosa devo compilare per poi iniziare.
Ciao,
Danilo |
|
| Back to top |
|
 |
primero.gentoo
Guru
Joined: 23 Dec 2003
Posts: 402
|
| Posted: Wed Mar 17, 2004 8:05 am Post subject: |
|
|
I moduli nel kernel e il pacchetto iptables sono due cose diverse e complementari.
I moduli ti servono per settare le "caratteristiche" di Netfilter , ovvero che tipologie di matching che puoi fare, che tipo di Target puoi utilizzare, il connection track, ecc ....
il pacchetto iptables da emergiare invece ti fornisce "l'interfaccia" per poter interagire con i moduli del Kernel. Hai bisogno di entrambi piu' un'ulteriore interfaccia (come ad esempio Guarddog, Shorewall, ecc...) se non vuoi utilizzare iptables direttaemente da linea di comando.
Ad esempio , se hai bisogno del MASQUERADE per fare il NAT/PAT di tutte le connessioni in uscita dal tuo FW devi compilare il modulo di MASQUERADE nel Kernel, caricarlo se non lo hai compilato direttamente nel kernel, e poi utilizzare la tua interfaccia per configurarlo.
Ti consiglio di dare un'occhiata sul sito ufficiale che e' pieno di tutorial e How-to, anche in italiano.
Ciao
Primero |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Forum italiano (Italian)
