Mageia Forum
Nastavení systému a serverových služeb => Připojení k místní síti => Téma založeno: JTS Březen 03, 2016, 15:54:45
-
Podle návodu zde http://wiki.mageia.cz/software:ostatni:android_a_ostatni_os snažím se odkliknout z firewall Ethernet: vobxnet0, ale po odkliknutí a stisknutí OK se změna zřejmě nezapíše, protože, když se tam podívám znovu, je Ethernet: vobxnet0 znovu zaškrtnutý. V čem je může být chyba, kde je soubor, do kterého mcc tu změnu má zapsat?
-
To zaškrtnutí je v průvodci výchoz stav.
Nástroj generuje pravidla pro Shorewall (http://shorewall.net/)
pravidla: /etc/shorewall/rules.drakx
přiřazení rozhraní do zón: /etc/shorewall/interfaces
definice zón: /etc/shorewall/zones
výchozí politiky pro jednotlivé zóny: /etc/shorewall/policy
....
-
joj, další kdo narazil na shorewall.
pravidla pro pakety obsluhuje iptables a má svoje příkazy, kterými si to nastavíš.
Shorewall je ukrutný drsnokrutý skript, který se spouští při startu systému na základě konstant zapsaných v souborech z předchozího příspěvku vygeneruje a přepíše pravidla iptables, dokonce i ta, která si uděláš pomocí příkazů iptables ( iptables -N .... viz manuál iptables).
Autorům shorewallu to přijde asi ok muset se naučit iptables a potom ještě kryptologiku jejich výtvoru.
-
Nezlob se, ale co to tu píšeš za hlouposti? Já používal Shorewall roky i na serveru právě proto, že je snažší na pochopení a mnohem lépe čitelnější. Při jeho použití vůbec nemusíš rozumět iptables.
To, že přepíše pravidla v iptables je přeci naprosto v pořádku. Jak jinak by to fungovalo, když by se ty v iptables nesmazaly? Shorewall přeci vygeneruje pravidla iptables dle konfigurace.
Je na každém co používá. Zda kliká v nástroji firewall, nebo ručně píše pravidla Shorewall, či přímo iptables.
-
to nejsou blbosti a nevědomky potvrzuješ co píšu.
třeba chceš zprovoznit vpn. Nastavíš nastav si pravidla pomocí iptables(protože se všude dočteš, že se filtrování paketů stará iptables) - spustíš vpn a funguje.
Pak dáš restart systému a vpn nefunguje. A proč? Protože to shorewall přepsal podle svých nastavení.
A problém je ten, že tohle nikdo neví a pak se ptá tady. Já to taky nevěděl, když jsem ještě v mandrivě nastavoval VPN. A stálo mě to pár hodin času, než jsem na toto přišel. A to mě tehdy nadzvedlo tak, že jsem shorewall odistaloval a upravil init skripty a fungoval jsem taky.
Debatu na téma praktičnosti zápisu do x konfiguračních souborů místo jednoho příkazu s pár parametry nebudu rozvíjet. Byl by to zbytečný flame. Každému co jeho jest a proti gustu...
-
Je dost zvláštní, že v prvním odstavci mi oponuješ a v druhém zase souhlasíš :)
Pokud ti Shorewall nevyhovuje, nebo mu nerozumíš, tak ti ho přece nikdo nenutí. Nemůžeš však očekávat, že když je distribuce nastavena na používání Shorewall pomocí "klikátka" a ty do toho neodborně hrábneš, že se to bude chovat jak očekáváš.
Držme se ale tématu a původního dotazu. Naše "diskuze" je dost off topic.
-
Podle návodu zde http://wiki.mageia.cz/software:ostatni:android_a_ostatni_os snažím se odkliknout z firewall Ethernet: vobxnet0, ale po odkliknutí a stisknutí OK se změna zřejmě nezapíše, protože, když se tam podívám znovu, je Ethernet: vobxnet0 znovu zaškrtnutý. V čem je může být chyba, kde je soubor, do kterého mcc tu změnu má zapsat?
tak jsem si s tím hrál a podle mě ti klikátko zapíše změnu pouze v případě, že zaškrtneš nějakou službu k použití a to do souboru rules.drakx
odškrtnutí jenom nechránění nějakého rozhraní nic nezapíše do žádného konfiguráku. Aspoň jsem to nenašel.
u tebe bys tedy měl zjistit na jakém portu probíhá komunikace a ten povolit MCC->bezpečnost->nastavit firewall->pokročilé