Ip-Tables / Firestarter

Här skriver vi våran FAQ. Vill du komma med förslag, skriva själv eller rätta stavfel så gör det här. Någorlunda färdiga frågor komer att läggas i forumet FAQ.
Post Reply
User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Ip-Tables / Firestarter

Post by Emil.s » 21 November 2005, 19:19

Så här gör man:

1. Din kärna måste ha stöd för det.
Kolla så här:

Code: Select all

modprobe iptables
# Eller:
lsmod | grep ip_tables
Får du några felmedelanden vid "modprobe iptables" eller "lsmod | grep ip_tables" inte hittar något har du inte stöd för iptables.

Har du inte; fortsätt med punkt 2
Annars till 3


2. Kompliera ny kärna.

Följ JO:s guide och se till att det här blir med:

Code: Select all

Networking ---> 
Networking support ---> 
Networking options ---> 
Network packet filtering (replaces ipchains) ---> 
IP: Netfilter Configuration --->
Kryssa i allt som du vill ha kontroll över och spara och kör make o.s.v....


3. Dags att installera. :)

"emerge/yum install/apt-get install" iptabls firestarter


4. iptables-save > /etc/iptables.bak
och sen: "rc-update add iptables default"


Nu borde det bara vara att starta om datorn och skriva firestarter i en terminal för att konfiguirera.


Kan tillägga att jag har tagit det mesta från http://gentoo-wiki.com/HOWTO_Iptables_for_newbies
Last edited by Emil.s on 26 December 2005, 14:59, edited 3 times in total.
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 15 December 2005, 08:18

Nu funkar ju IP-tables och alltihopa. Så nu är det bara en fråga kvar innan det här ska in i FAQ:en

är det "rc-update" i andra distar också?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Nille_kungen
Posts: 1506
Joined: 28 August 2005, 00:00

Post by Nille_kungen » 15 December 2005, 08:37

Nej
The more linux u go, The slacker u get

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 15 December 2005, 08:53

Nille_kungen wrote:Nej
Hm, Vad kan det vara då? någon...
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Zenox
Posts: 1618
Joined: 3 May 2003, 18:32

Post by Zenox » 15 December 2005, 11:44

Punkt nr 1 funkar inte på alla distar heller, iaf inte en Debianburk alternativt att man inte har egenkompilerad kärna. Alla har iaf inte /proc/config.gz filen.

Man kan isåfall använda dessa kommandon för att kolla ipfilter support:
modprobe ip_tables
lsmod | grep ip_tables

Eller titta på bootupmeddelanden och se om följande rader finns:
ip_conntrack (4095 buckets, 32760 max)
ip_tables: (c)2000 Netfilter core team

User avatar
JO
Posts: 12419
Joined: 1 May 2002, 02:00
Contact:

Post by JO » 15 December 2005, 18:54

Registered User # 259689 http://counter.li.org
First humans moved out of caves;
then they invented writing;
now they invented intuitive GUIs;
all that remains is to return to caves.

User avatar
Emil.s
Posts: 4366
Joined: 24 May 2005, 22:22
Location: Hedemora/Dalarna
Contact:

Post by Emil.s » 16 December 2005, 19:00

Zenox wrote:Punkt nr 1 funkar inte på alla distar heller, iaf inte en Debianburk alternativt att man inte har egenkompilerad kärna. Alla har iaf inte /proc/config.gz filen.

Man kan isåfall använda dessa kommandon för att kolla ipfilter support:
modprobe ip_tables
lsmod | grep ip_tables

Eller titta på bootupmeddelanden och se om följande rader finns:
ip_conntrack (4095 buckets, 32760 max)
ip_tables: (c)2000 Netfilter core team
För mig som har IP-tables igång ser det ut så här:

Code: Select all

MegaLeif ~ # modprobe ip_tables
MegaLeif ~ # lsmod | grep ip_tables
ip_tables              23744  3 iptable_raw,iptable_mangle,iptable_filter
Ska jag lägga till att det ska se ut så där, om det funkar?
Innan ni postar: Läs FAQen
När ni postar:
Posta i Rätt forum! Och skriv/formulera dig rätt

Post Reply