LINUX.ORG.RU
ФорумAdmin

файлы с настройками


0

0

Здравствуйте.
Есть у меня роутер Mandrake. в файлах

/etc/rc.d/init.d/fire

/etc/rc.d/init.d/mask

/etc/sysconfig/network

есть много настроек. хочу эти настройки скопировать на роутер Ubuntu 9.10. но не нахожу в нем папок rc.d и sysconfig.

куда вписывать настройки?

Ответ на: комментарий от markevichus

спасибо. но там я не нахожу ни файла 'fire', ни 'mask'.

pavliuccio
() автор топика

Первый ответ правильный, но краткий. Развернутый ответ - формат настроек в мандриве и убунту - разный и скопировать не получится. Так что читай настройку сети в убунту. В частности man interfaces - документация по /etc/network/interfaces, где хранится большинство настроек сети.

vga ★★
()
Ответ на: комментарий от vga

спасибо. почитаю.

если не трудно, то команды следующего типа куда вписывать?:

/sbin/ipchains -F

/sbin/ipchains -P input ACCEPT

/sbin/ipchains -P output ACCEPT

/sbin/ipchains -A input -s 0.0.0.0/0 3 -p icpm -j ACCEPT

pavliuccio
() автор топика
Ответ на: комментарий от pavliuccio

А еще в убунте есть апстарт, для запуска всякого-разного, его правила хранятся в /etc/init и он позволеят запускать скрипты по событиям. Например вот запуск файрвола. Как видно из кода, он запускается при создании интерфейса lo.


$cat /etc/init/ufw.conf 
# ufw - Uncomplicated Firewall
#
# The Uncomplicated Firewall is a front-end for iptables, to make managing a
# Netfilter firewall easier.

description	"Uncomplicated firewall"

start on net-device-added INTERFACE=lo
stop on runlevel [!023456]

console output

pre-start exec /lib/ufw/ufw-init start quiet
post-stop exec /lib/ufw/ufw-init stop

vga ★★
()
Ответ на: комментарий от pavliuccio

Ну и я к тому же, что не должно уже быть ipchains, уже давно в firewall в линуксе настраивается через команду iptables. То есть команды надо переписать, я уже не помню синтаксис ipchains, но вроде всё не так сложно.

И если у вас там всего 4 приведённых выше команды, то они разрешают всё. И, вроде, это дефолтные настройки firewall'а, то есть, возможно что эти команды вобще не нужны. Другое дело, если у вас там куча команд ipchains, тогда надо разбираться.

mky ★★★★★
()
Ответ на: комментарий от mky

все настройки файла /etc/rc.d/init.d/fire

/sbin/ipchains -F

/sbin/ipchains -P input ACCEPT

/sbin/ipchains -P output ACCEPT

/sbin/ipchains -P forward DENY

/sbin/ipchains -M -S 3600 0 0

/sbin/ipchains -A forward -s 192.168.0/24 -j MASQ

/sbin/ipchains -A input -s 0.0.0.0/0 0 -p icmp -j ACCEPT

/sbin/ipchains -A input -s 0.0.0.0/0 3 -p icmp -j ACCEPT

/sbin/ipchains -A input -s 0.0.0.0/0 8 -p icmp -j ACCEPT

/sbin/ipchains -A input -s 0.0.0.0/0 11 -p icmp -j ACCEPT

/sbin/ipchains -A output -s 0.0.0.0/0 0 -p icmp -j ACCEPT

/sbin/ipchains -A output -s 0.0.0.0/0 3 -p icmp -j ACCEPT

/sbin/ipchains -A output -s 0.0.0.0/0 5 -p icmp -j ACCEPT

/sbin/ipchains -A output -s 0.0.0.0/0 8 -p icmp -j ACCEPT

/sbin/ipchains -A output -s 0.0.0.0/0 11 -p icmp -j ACCEPT

/sbin/ipchains -A output -s 80 -p tcp -j ACCEPT

/sbin/ipchains -A output -s 53 -p tcp -j ACCEPT

/sbin/ipchains -A output -f -i etho:0 -j DENY

/sbin/ipchains -A input -i ETH0 -s 193.219.128.1 -j -l

/sbin/ipchains -A input -i lo -j ACCEPT

/sbin/ipchains -A output -i lo -j ACCEPT

pavliuccio
() автор топика
Ответ на: комментарий от pavliuccio

к примеру в на Ubuntu файле /etc/firewall-rules прописана подобная строчка:

-A POSTROUTING -o eth0 -j MASQUERADE

может мне все вышеуказанные настройки в этот файл вбить?

pavliuccio
() автор топика
Ответ на: комментарий от pavliuccio

ipchains и iptables похоже, но у них разное прохождение пакетов через цепочки. В случае ipchains правило
«output -d „ипадрес“ -j REJECT»
означает, что запрещается доступ к «ипадрес» как с самого сервера, так и со всех компьютеров локальной сети, которую он маршрутизирует. Для iptables это правило должно быть заменено двумя правилам:

iptables -t filter -A OUTPUT -d «ипадрес» -j REJECT
и
iptables -t filter -A FORWARD -d «ипадрес» -j REJECT

Вроде есть такой скрипт, который позволяет преобразовать правила из ipchains в iptables: http://www.stearns.org/i2i/ipchains2iptables . Не знаю, не использовал. По правильному нужно прочитать документацию по ipchains, понять что делает каждое правило, прочитать документацию по iptables и написать правила.

В случае iptables кроме цепочек есть ещё таблицы (опция -t). В файле /etc/firewall-rules таблица обозначает «*». "-A POSTROUTING" относится к таблице «nat», а ACCEPT/REJECT правила принято писать в таблице filter.

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.