作者 主題: iptable 的開關疑問  (閱讀 3240 次)

0 會員 與 1 訪客 正在閱讀本文。

b90220208

  • 鑽研的研究生
  • *****
  • 文章數: 557
    • 檢視個人資料
iptable 的開關疑問
« 於: 2009-08-03 01:44 »
iptable 於Xwindow下的開關設定與執行 service iptables start/stop 有何關係?
,於 virtual console 下 iptable 如何開啟與關閉?

chkconfig --list | grep iptable 雖得到 on (runlevel 3,4,5)
service iptables status 為何回報為關閉狀態?

Xwindow下明明已設為關閉,但還是可下 iptables 指令運作(...so,有些混淆)
« 上次編輯: 2009-08-03 01:49 由 b90220208 »

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptable 的開關疑問
« 回覆 #1 於: 2009-08-03 02:53 »

chkconfig 查看 iptables 服務,主要就是設定 /etc/init.d/iptables 該 script 是否會於特定 runlevel 執行傳入 start。

/etc/init.d/iptables 傳入 start,主要是依據 /etc/sysconfig/iptables 檔案配置呼叫 iptables-restore 引入 firewall 設定啟用 firewall,若你沒該檔案配置,那顯示狀態一定顯示停止這樣。

該檔案一般可以執行 setup 後,於 firewall 項目內設定相關啟用規則。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

b90220208

  • 鑽研的研究生
  • *****
  • 文章數: 557
    • 檢視個人資料
回覆: iptable 的開關疑問
« 回覆 #2 於: 2009-08-03 08:14 »
thanks!  :)
再請教如無安裝xwindow,在指令模式下如何開啟與關閉firewall?...以及從何得知目前狀態?
( 因為我實驗時,即便不存在 /etc/sysconfig/iptables (即便 xwindow 下->系統->管理->安全等級與firewall設為關閉),直接以指令 iptables 下 rule 不是也有效力嗎?....兩邊開關似乎並沒有同步? )

最後,
iptable -L 與 service iptables status 有何不同?
« 上次編輯: 2009-08-03 08:29 由 b90220208 »

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
回覆: iptable 的開關疑問
« 回覆 #3 於: 2009-08-03 11:06 »
thanks!  :)
再請教如無安裝xwindow,在指令模式下如何開啟與關閉firewall?...以及從何得知目前狀態?
( 因為我實驗時,即便不存在 /etc/sysconfig/iptables (即便 xwindow 下->系統->管理->安全等級與firewall設為關閉),直接以指令 iptables 下 rule 不是也有效力嗎?....兩邊開關似乎並沒有同步? )
最後,
iptable -L 與 service iptables status 有何不同?

學習 UN*X 不要受限於單一操作步驟...
這是 UN*X 優點、也是缺點(一體兩面)..活用,但不統一。

你去檢視一下那些 /etc/rc.d/init.d 裡面的檔案,就會發現是一堆 script,其實它就是一個指令集合而已,讓你使用更方便一些。

下指令,有效;從圖形,也有效;事實上,許多圖形只是個 frontend,它還是執行指令,只是給個比較友善的介面。

伺服器端沒安裝 X,可以用指令執行,一樣有用;如果你的 PC 裝有 X Server(例如蜂鳥),一樣可以使用伺服器端的圖形介面
管理程式(當然這些程式要有裝上去)。
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptable 的開關疑問
« 回覆 #4 於: 2009-08-03 11:15 »
thanks!  :)
再請教如無安裝xwindow,在指令模式下如何開啟與關閉firewall?...以及從何得知目前狀態?
( 因為我實驗時,即便不存在 /etc/sysconfig/iptables (即便 xwindow 下->系統->管理->安全等級與firewall設為關閉),直接以指令 iptables 下 rule 不是也有效力嗎?....兩邊開關似乎並沒有同步? )
最後,
iptable -L 與 service iptables status 有何不同?

你問的東西前面已經描述過了~

1. /etc/init.d/iptables 該 script 執行可以傳入相關參數,start | stop | restart | status 等參數可以提供啟用關閉檢視等等功能

2. chkconfig 可以設定如上的 script 是否於 runlevel 3,5 這類執行 /etc/init.d/iptables start 啟動該 firewall 設定

3. 設定程式對於 firewall 配置設定,會產生於 /etc/sysconfig/iptables 檔案內

4. /etc/init.d/iptables start,等於呼叫 iptables-restore < /etc/sysconfig/iptables 讀入規則讓 firewall 啟用生效

5. service iptables 等於執行 /etc/init.d/iptables,這邊也再次拜託呼籲不要只是會用 service 命令,service xxx 等於執行 /etc/init.d/ 目錄內 xxx 該 script

6. service iptables status 意思?請看 /etc/init.d/iptables 檔案寫法,答案就很清楚。

代碼: [選擇]
   for table in $tables; do
        echo $"Table: $table"
        $IPTABLES -t $table --list $NUM $VERBOSE $COUNT && echo
    done

最後結論,根本研究清楚 chkconfig, service 程式幫你完成哪些動作,與 /etc/init.d/ 的目錄用途,才會弄清楚實際意思。
I am kenduest - 小州

my website: http://kenduest.sayya.org/