[RIJEŠENO] Linux Red Hat as firewall

njosa · February 23, 2007, 5:45pm

Prije svega pozdrav svim članovima foruma BIG UP. Naime pokušavam da konfigurišem radnu stanicu pod linux-om RedHat9.0 kao firewall sa dvije LAN karte(jedna za internu mrežu i druga za konekciju sa net-om. Između ostalog trebam da instaliram iptables packages i tu se javlja problem.Iptables u RPMS-ovima je za i386, dok je moja mašina i686 ta mi kernel odbija instalaciju tražeći vjerovatno neku jaču verziju.Zamolio bih Vas da mi pomognete. Dali trebam tražiti iptables packages za i686 i gdje ili trebam upgrade-ovat kernel.Hvala velika

vedran · February 23, 2007, 6:28pm

Na Red Hatu 9.0 sve je i386 osim samog kernela i par kritičnih biblioteka (glibc i sl.) Može li biti da pokušavaš instalirati iptables od neke druge verzije Linuxa? Možeš li poslati tačan tekst greške? iptables za tvoj Red Hat možeš naći na originalnom CDu ili na sajtu rpm.pbone.net (obrati pažnju da paket bude za Red Hat 9 a ne za neki drugi Red Hat ili neku drugu distribuciju).

Inače, preporučujem da nabaviš neki noviji Linux jer je Red Hat 9 antika.

njosa · February 23, 2007, 7:39pm

Pokušao sam sa iptablesom sa njegovog cd-a a za grešku nisam više siguran jer sam pokušao sa njih više pa mi se sve pobrkalo a sve se to dešava na poslu tako da nisam u mogućnosti do pon provjeriti koja je.Kada sam pokušao instalirati neke iptables-e sa oznakom i686 izbacivao mi je error-e vezane za glibc(64 nešto). U svkom slučaju bio bih ti zahvalan da u pon pregledaš te greške ja ću ih postaviti .Hvala puno

aldin · February 24, 2007, 5:49am

možeš probati iz source-a:

http://www.iptables.org
ftp://ftp.netfilter.org/pub/iptables/

što Vedran reče, jel baš mora RH9? (outdated - ima mu 4-5-6 god)

njosa · February 25, 2007, 8:23pm

Znam da je RH 9.0 istorija ali ima firewall pod njim a i početnik sam u linux-u tako da nemam druge nego da se štelim sa njim. Bitno mi ja da uspijem uraditi to a već ću se prebaciti na jače verzije. Hvala za linkove

dr · February 26, 2007, 7:56am

Evo sugestija…
www.shorewall.net
Ima i rpm i dobru doc kao i mnogim bitan .wbm ( webmin GUI ) modul. Poznavanje FW operations theory se podrazumijeva as default …

njosa · February 27, 2007, 10:18am

Izvinjavam se Vedranu i ostalima naravno, gripa me srokala pa nisam u mogućnosti da postavim error vezan za instalaciju iptables-a.BIG UP ljudi

njosa · March 2, 2007, 8:58am

[njosa@linuxproba tmp]$ rpm -Uvh iptables-ipv6-1.2.7a-2.i386.rpm
warning: iptables-ipv6-1.2.7a-2.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e
error: cannot get exclusive lock on /var/lib/rpm/Packages
error: cannot open Packages index using db3 - Operation not permitted (1)
error: cannot open Packages database in /var/lib/rpm
[njosa@linuxproba tmp]$

Pozdrav svima. Evo ovo je error koji mi izbacuje kada poku[am da instaliram iptables package sa njegovog cd-a. Nadam se da neko ima rjesenje za ovo. Hvala puno unaprijed

vedran · March 2, 2007, 9:10am

Aha, problem je što pokušavaš instalirati paket kao običan korisnik, trebaš biti root, znači prvo komanda su, pa root šifra, pa onda to što si kucao.

njosa · March 2, 2007, 9:15am

Evo proslo je, a zakleo bih se da sam pokusavao kao root. Sve je skola u svakom slucaju hvala. Idem se igrati malo pa ti se javnem brzo

njosa · March 2, 2007, 9:47am

Evo me opet. Pokusavam da provjerim iptables status i iybacuje mi command not found. Skripte u /etc/sysconfig/iptables i /etc/init.d/iptables su read only

vedran · March 2, 2007, 10:00am

I za to moraš biti root. Za samu iptables naredbu kao i za pristup tim skriptama.

njosa · March 2, 2007, 10:00am

[root@linuxproba tmp]# service iptables status
bash: service: command not found
[root@linuxproba tmp]# service iptables save
bash: service: command not found
[root@linuxproba tmp]#

njosa · March 2, 2007, 10:02am

a prihvata mi naredbu cat /etc/sysconfig/iptables

vedran · March 2, 2007, 10:04am

Čitaš neki howto koji je mnogo noviji od tvoje distribucije

vedran · March 2, 2007, 10:13am

Ukratko, koristiš naredbu service koja nije postojala u RedHat-u 9.0, isti efekat možeš postići ovim naredbama:

/etc/rc.d/init.d/iptables status

/etc/rc.d/init.d/iptables save

njosa · March 5, 2007, 9:18am

Eh da to vec ima smisla jer nema sta nisam pokusao. To znaci da i skriptu za iptables spasavam pod ovim fajlom. E kralj si:-) hvala puno puno muka si me rijesio

njosa · March 12, 2007, 3:06pm

Pozdrav svima:-) imam jedno pitanje. Koja je razlika izmedju /etc/rc.d/init.d/iptables i /etc/sysconfig/iptables scripte? U principu kad ih izlistam one su iste, e sad ako bih htio da promjenim script-u koju od njih mijenjam. Nisam siguran ni gdje su instalirani iptables packages? Hvala velika

njosa · March 12, 2007, 3:19pm

Ispravka nisu iste samo mi nije jasno koja sta radi?

vedran · March 12, 2007, 3:26pm

/etc/rc.d/init.d/ direktorij sadrži startup skripte (koje se mogu pokretati pri startu sistema) ali se može pokretati i ručno ako se iza imena doda start (na novijim distribucijama ima i drugih načina). /etc/sysconfig uglavnom sadrži konfiguraciju i skripte koje nisu predviđene da se ručno pokreću. Mada nema razloga zašto ne, svako može držati šta hoće i gdje hoće