Ušetřete

Hlavní navigace

Názory k článku
Vše o iptables: úvod

deda.jabko
deda.jabko (neregistrovaný)
10. 1. 2006 0:51 Nový

relativismus

celé vlákno
"obrat v davnych dobach" a hned za tim odkaz na clanek z roku 2004.... nevim, nevim...
ano, pise se jiz rok 2006, ale to je jako oznacovat, ze bitva u stalingradu probehla nekdy kratce po skonceni druhe doby ledove. pod davnou dobou si predstavim ipchains, ipfwadm... ale to je detail....

Iptables je mocný nástroj, který umožňuje linuxovému nebo unixovému systému plně pracovat se síťovou komunikací.

Obavam se, ze iptables je implementovan pouze v linuxu a jiny unix jej neimplementuje! i kdyz striktne z matematickeho hlediska je vyrok pravdivy, z lingvistickeho hlediska vsak matouci.
JirkaS
JirkaS (neregistrovaný)
10. 1. 2006 9:13 Nový

Re: relativismus

celé vlákno
Ja jsem se take hned zarazil nad terminem "davne doby". Oznacovat za "davne doby" neco, kde se bezne pouziva google a iptables. Ha ha, to se opravdu povedlo. Vzdyt to jsou preci v podstate novinky.
Toleroval bych, kdyby autor jako o "davnych dobach" hovoril o dobe, kdy byla kralem vyhledavacu Altavista a na zminovane ulohy se pouzival 'ipfwadm' a nebo naprosta novinka - 'ipchains'.
Holt je videt, ze autor je jeste cucak. :-)
Olda Kucza
Olda Kucza (neregistrovaný)
10. 1. 2006 12:07 Nový

Re: relativismus

celé vlákno
napiš článek
Hmmm
Hmmm (neregistrovaný)
10. 1. 2006 12:41 Nový

Re: relativismus

celé vlákno
Toto co jste predvedl neni konstruktivni kritika.

Nakonec je to vysmech autorovi clanku - ze je "cucak". Mejte preci trochu ohled.



Kdyz tak napiste svuj clanek, bude to super a ja se rad neco dovim.


Mimochodem jsem rad, ze o iptables v operacnim systemu Linux nekdo neco pise - DEKUJI.

Jeste kdyby tak nekdo napsal o PF v BSD :) Dekuji predem, zhosti-li se tohoto nelehkeho ukolu nekdo :-)

Pekny den.
Jarda
Jarda (neregistrovaný)
10. 1. 2006 18:49 Nový

Re: relativismus

celé vlákno
Hele, zkouseli voni ty davne doby pochopit jako vtip? Mozna by se nad sebou meli zamyslet, stava se z nich asi peknej suchar.
Vítězslav Novák
Vítězslav Novák (neregistrovaný)
11. 1. 2006 11:43 Nový

Re: relativismus

celé vlákno
Jo, pánové, zvykejte si. Lepší už to nebude a do kategorie starců se budete zařazovat čím dál rychlejc. Tedy - ti mladí vlčáci vás tam budou zařazovat.
Štrejchněte si.

Jinak za článek díky, i od "cucáka" se dá lecos naučit. Až začnu oponovat, aby neradil že mu není 60 a nebyl v Rusku, přijde čas na dřevěnej mantl. I když dneska se prej dělá z lisovanýho papíru...
Ondrej OldFrog Nemecek aura:100

pochopeni principu

celé vlákno
Podle mne je nejdulezitejsi pochopit, jak je navazovana a jak nasledne probiha sitova komunikace, kudy paket v ruznych okamzicich prochazi a rovnez na ktere vrstve OSI modelu se to v ktery okamzik vlastne pohybujeme. Nesnazil bych se tohle ani v clanku pro zacatecniky nijak ukryt, naopak, tohle prave zacatecnici hledaji - jak sam autor rekl: pochopeni. Vlastni syntaxe iptables je uz podruzna. Podle me se to neobejde bez obrazku (diagramu).

Takze drzim palce autorovi - necht co nejsrozumitelneji ukaze prave ty obecne principy a ilustruje je praktickych prikladech. U tato pojateho clanku budou ctenari navic asi take ocekavat nejake doporuceni typu "good practices".
uživatel si přál zůstat v anonymitě
10. 1. 2006 6:51 Nový

Re: pochopeni principu

celé vlákno
Jj, souhlasím tak by se mi to taky líblo.
Tomáš Šimek aura:14
10. 1. 2006 7:50 Nový

Re: pochopeni principu

celé vlákno
Téže souhlasím. Překlad manuálových stránek bez rozvedení. Nikde například nebylo řečeno, jak se do toho má routování a PROČ teda PREROUTING může menit jen cílovou adresu resp. POSTROUTING jen odchozí, že INPUT a OUTPUT u filtru se tedy de facto obsahuje jen na lokální trafic, že všechno jsou vše jen logické důsledky celkem logické organizace IP stacku v Linuxu.

No, je teda pravda, že se článek jmenuje IPtables, ale IPtables není "nástroj", ale ovládací panel k IPstacku Linuxu, takže ho nelze popisovat odtažitě (a je tedy konina, že by byl ke spatření na non-Linuxech).
J
J (neregistrovaný)
13. 1. 2006 15:08 Nový

Re: pochopeni principu

celé vlákno
Presne tak, viz predchozi reakce, autore, koukej to napravit a at je v pristim dile pekne prehledny diagram kudyma ten paket vlastne leze. Tohle zahajeni presne odpovida serialu typu "tohle se udela takhle a neptejte se proc". Syntax je fakt podruzna, to uz si kazdej z toho manu vycte. Dulezity je aby vedel co kam a proc, to jak uz dycky nejak najde. Sem tam priklad je samozrejme vporadku pro inspiraci.
Cyber Duracel

diky za parametr

--lin je pro me novinkou, asi jsem necetl man prilis pozorne nebo prilis dlouho :-] Serial vypada dobre, jen houst a vetsi kapky. CD
an
an (neregistrovaný)
10. 1. 2006 9:54 Nový

kazda rad draha

jsem rád,že se do toho někdo pustil.rád si počkám až do konce.př. se budou moct hodit,protože pro začátečníka není nic lepšího a nebo má někdo chuť překládat rfc,atd?
Phill
Phill (neregistrovaný)
10. 1. 2006 10:09 Nový

Obrazek nebude?

celé vlákno
Zarazi me, ze autor nepouzil zadny obrazek ci diagram, ktery velice usnadni pochopeni problematiky retezcu.

Vim, ze google jich je plny, ale obcas je obrazek lepsi nez pul stranky textu ve kterem se novacek stejne nevyzna.

Proto tedy:
http://images.google.com/images?q=netfilter

A namatkou jeden docela pekny:
http://www.csh.rit.edu/~mattw/proj/nf/netfilter.jpg
Shaman2nd
Shaman2nd (neregistrovaný)
10. 1. 2006 14:52 Nový

Re: Obrazek nebude?

celé vlákno
A ja pridam jeste tento, prijde mi z nich nejlepsi (dvourozmerny :D):

http://linux-ip.net/nf/nfk-traversal.png

Clanek super, jelikoz jsem v iptables nizsi stredni trida (par firewallu a gatewayi uz mam za sebou), tak jsem rad, ze je na jednom miste pekne shrnuto to nejdulezitejsi a cekam, jake vychytavky prinese dalsi pokracovani.
Jirka

Re: Obrazek nebude?

celé vlákno
astray
astray (neregistrovaný)
10. 1. 2006 20:38 Nový

Re: Obrazek nebude?

celé vlákno
No a ja pouzivam prehledny ASCII art primo od zdroje
http://www.netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO-3.html#ss3.2

ast
aahz
aahz (neregistrovaný)
11. 1. 2006 9:00 Nový

Re: Obrazek nebude?

celé vlákno
Jirka Hlinka
Jirka Hlinka (neregistrovaný)
10. 1. 2006 10:16 Nový

díky za to!

Díky autorovi za to, že se do toho pustil. Držím palce, aby tenhle seriál dotáhnul až do konce.
Jirka
JirkaS
JirkaS (neregistrovaný)
10. 1. 2006 11:15 Nový

Bida

celé vlákno
A jeste neco. Podle stylu psani pochybuji, ze bude kvalitativne prekonan pet let stary serial na undeground.cz. Prvni dil (a uz i tam je obrazek):
http://www.underground.cz/605
Jet Pac

Re: Bida

celé vlákno
Tak nevim, jestli jsem neco prehledl, ale na undergroundu jsem nasel jen prvni tri pokracovani. Vysly opravdu jen tri dily a nebo je to nekde schovane?

Dik.
Michal
Michal (neregistrovaný)
10. 1. 2006 11:36 Nový

Dik

Diky za clanek. Uz se tesim na dalsi dil.
Jan Poslušný
10. 1. 2006 11:46 Nový

Dik za clanek,

verim, ze i dalsi dily najdou kladnou odezvu. Nicmene obavam se, ze clanek neni urcen zacatecnikum, kteri o maskaradingu, routovani, firewallingu apod. nic nevi. Pokud si autor mysli, ze clanek je urcen pro zacatecniky, mel by si otevrit nejakou pedagogickou prirucku. To, ze nekdo vladne znalostmi, jeste neznamena, ze napise dobry clanek.
Frantisek Vomacka
Frantisek Vomacka (neregistrovaný)
10. 1. 2006 13:02 Nový

Good

Fakt pekny clanek, myslim si ze v pokracovani nejake obrazky uz budou, snad to bude hoodne dilu ;)
Cao
HKMaly aura:99

Nebezpecny zaver clanku

celé vlákno
Nemuzu se zbavit predstavy, jak nejaky zacatecnik cte tento clanek, dojde k prvnimu prikladu a spusti: iptables -P INPUT DROP. Dalsi dil clanku si uz neprecte, i kdyby uz byl napsan, nebot se timto odrizl od internetu ...
mekor
mekor (neregistrovaný)
11. 1. 2006 7:37 Nový

Re: Nebezpecny zaver clanku

celé vlákno
Chybami se clovek uci.
Tak zrestartuje a uz si bude pamatovat, ze je lepsi napred cist a az pak zadavat prikazy :-)
HKMaly aura:99

Re: Nebezpecny zaver clanku

celé vlákno
Mam nejasne podezreni, ze nektere distribuce si ukladaji stav firewallu a pri bootu ho obnovuji.
Douglish
Douglish (neregistrovaný)
3. 2. 2006 1:01 Nový

Re: Nebezpecny zaver clanku

celé vlákno
Kdyz udela hard reset, tak to treba nestihnou :)
Zasílat nově přidané příspěvky e-mailem