Názory k článku
Vše o iptables: úvod

"obrat v davnych dobach" a hned za tim odkaz na clanek z roku 2004.... nevim, nevim...
ano, pise se jiz rok 2006, ale to je jako oznacovat, ze bitva u stalingradu probehla nekdy kratce po skonceni druhe doby ledove. pod davnou dobou si predstavim ipchains, ipfwadm... ale to je detail....

Iptables je mocný nástroj, který umožňuje linuxovému nebo unixovému systému plně pracovat se síťovou komunikací.

Obavam se, ze iptables je implementovan pouze v linuxu a jiny unix jej neimplementuje! i kdyz striktne z matematickeho hlediska je vyrok pravdivy, z lingvistickeho hlediska vsak matouci.

Ja jsem se take hned zarazil nad terminem "davne doby". Oznacovat za "davne doby" neco, kde se bezne pouziva google a iptables. Ha ha, to se opravdu povedlo. Vzdyt to jsou preci v podstate novinky.
Toleroval bych, kdyby autor jako o "davnych dobach" hovoril o dobe, kdy byla kralem vyhledavacu Altavista a na zminovane ulohy se pouzival 'ipfwadm' a nebo naprosta novinka - 'ipchains'.
Holt je videt, ze autor je jeste cucak. :-)

napiš článek

Toto co jste predvedl neni konstruktivni kritika.

Nakonec je to vysmech autorovi clanku - ze je "cucak". Mejte preci trochu ohled.



Kdyz tak napiste svuj clanek, bude to super a ja se rad neco dovim.


Mimochodem jsem rad, ze o iptables v operacnim systemu Linux nekdo neco pise - DEKUJI.

Jeste kdyby tak nekdo napsal o PF v BSD :) Dekuji predem, zhosti-li se tohoto nelehkeho ukolu nekdo :-)

Pekny den.

Hele, zkouseli voni ty davne doby pochopit jako vtip? Mozna by se nad sebou meli zamyslet, stava se z nich asi peknej suchar.

Jo, pánové, zvykejte si. Lepší už to nebude a do kategorie starců se budete zařazovat čím dál rychlejc. Tedy - ti mladí vlčáci vás tam budou zařazovat.
Štrejchněte si.

Jinak za článek díky, i od "cucáka" se dá lecos naučit. Až začnu oponovat, aby neradil že mu není 60 a nebyl v Rusku, přijde čas na dřevěnej mantl. I když dneska se prej dělá z lisovanýho papíru...

Podle mne je nejdulezitejsi pochopit, jak je navazovana a jak nasledne probiha sitova komunikace, kudy paket v ruznych okamzicich prochazi a rovnez na ktere vrstve OSI modelu se to v ktery okamzik vlastne pohybujeme. Nesnazil bych se tohle ani v clanku pro zacatecniky nijak ukryt, naopak, tohle prave zacatecnici hledaji - jak sam autor rekl: pochopeni. Vlastni syntaxe iptables je uz podruzna. Podle me se to neobejde bez obrazku (diagramu).

Takze drzim palce autorovi - necht co nejsrozumitelneji ukaze prave ty obecne principy a ilustruje je praktickych prikladech. U tato pojateho clanku budou ctenari navic asi take ocekavat nejake doporuceni typu "good practices".

Téže souhlasím. Překlad manuálových stránek bez rozvedení. Nikde například nebylo řečeno, jak se do toho má routování a PROČ teda PREROUTING může menit jen cílovou adresu resp. POSTROUTING jen odchozí, že INPUT a OUTPUT u filtru se tedy de facto obsahuje jen na lokální trafic, že všechno jsou vše jen logické důsledky celkem logické organizace IP stacku v Linuxu.

No, je teda pravda, že se článek jmenuje IPtables, ale IPtables není "nástroj", ale ovládací panel k IPstacku Linuxu, takže ho nelze popisovat odtažitě (a je tedy konina, že by byl ke spatření na non-Linuxech).

Presne tak, viz predchozi reakce, autore, koukej to napravit a at je v pristim dile pekne prehledny diagram kudyma ten paket vlastne leze. Tohle zahajeni presne odpovida serialu typu "tohle se udela takhle a neptejte se proc". Syntax je fakt podruzna, to uz si kazdej z toho manu vycte. Dulezity je aby vedel co kam a proc, to jak uz dycky nejak najde. Sem tam priklad je samozrejme vporadku pro inspiraci.

--lin je pro me novinkou, asi jsem necetl man prilis pozorne nebo prilis dlouho :-] Serial vypada dobre, jen houst a vetsi kapky. CD

jsem rád,že se do toho někdo pustil.rád si počkám až do konce.př. se budou moct hodit,protože pro začátečníka není nic lepšího a nebo má někdo chuť překládat rfc,atd?

Zarazi me, ze autor nepouzil zadny obrazek ci diagram, ktery velice usnadni pochopeni problematiky retezcu.

Vim, ze google jich je plny, ale obcas je obrazek lepsi nez pul stranky textu ve kterem se novacek stejne nevyzna.

Proto tedy:
http://images.google.com/images?q=netfilter

A namatkou jeden docela pekny:
http://www.csh.rit.edu/~mattw/proj/nf/netfilter.jpg

A ja pridam jeste tento, prijde mi z nich nejlepsi (dvourozmerny :D):

http://linux-ip.net/nf/nfk-traversal.png

Clanek super, jelikoz jsem v iptables nizsi stredni trida (par firewallu a gatewayi uz mam za sebou), tak jsem rad, ze je na jednom miste pekne shrnuto to nejdulezitejsi a cekam, jake vychytavky prinese dalsi pokracovani.

Me se libi docela tenhle:
http://www.shorewall.net/1.4/images/Netfilter.png

No a ja pouzivam prehledny ASCII art primo od zdroje
http://www.netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO-3.html#ss3.2

ast

ja si zas pamatuji zkratku KPTD a http://www.google.com/search?q=kptd => http://www.docum.org/docum.org/kptd/

Díky autorovi za to, že se do toho pustil. Držím palce, aby tenhle seriál dotáhnul až do konce.
Jirka

A jeste neco. Podle stylu psani pochybuji, ze bude kvalitativne prekonan pet let stary serial na undeground.cz. Prvni dil (a uz i tam je obrazek):
http://www.underground.cz/605

Tak nevim, jestli jsem neco prehledl, ale na undergroundu jsem nasel jen prvni tri pokracovani. Vysly opravdu jen tri dily a nebo je to nekde schovane?

Dik.

Diky za clanek. Uz se tesim na dalsi dil.

verim, ze i dalsi dily najdou kladnou odezvu. Nicmene obavam se, ze clanek neni urcen zacatecnikum, kteri o maskaradingu, routovani, firewallingu apod. nic nevi. Pokud si autor mysli, ze clanek je urcen pro zacatecniky, mel by si otevrit nejakou pedagogickou prirucku. To, ze nekdo vladne znalostmi, jeste neznamena, ze napise dobry clanek.

Fakt pekny clanek, myslim si ze v pokracovani nejake obrazky uz budou, snad to bude hoodne dilu ;)
Cao

Chybami se clovek uci.
Tak zrestartuje a uz si bude pamatovat, ze je lepsi napred cist a az pak zadavat prikazy :-)

Mam nejasne podezreni, ze nektere distribuce si ukladaji stav firewallu a pri bootu ho obnovuji.

Kdyz udela hard reset, tak to treba nestihnou :)