Citat af "Jens Bang" <mailinglists@xxxxxxx>:
On Wednesday 04 March 2009, Verner Kjærsgaard wrote:
Check firewall som root:
iptables -L
Det fortæller mig hvilke regler der er i firewallen (og der er en
del). Men
hvad sker der hvis firewallen ikke kører når jeg kører kommandoen? Får
jeg en
besked om at den ikke kører? Eller startes firewallen automatisk?
Hvis du har bygget netfilter m.v. ind i din kerne, så kører firewall'en.
Gør du ikke noget aktivt, har den bare ikke nogen regler at forholde sig
til, og vil lade al traffik komme igennem. Husk dog at din distributioin
kan have indflydelse på hvilke regler der er efter opstart.
Hvis firewallen kører, hvordan stopper jeg den så? Jeg har ikke noet
i /etc/init.d hvis navn starter med i (som i iptables), men der er et
script
der hedder guarddog, som vist er noget firewall. Men det vil ikke
stoppes, da
det ikke kan startes pga. en manglende opsætningsfil
(/etc/rc.firewall). :-)
Du fjerner reglerne fra tabellen, og sætter politik til at acceptere
alle pakker.
Så mit spørgsmål er stadig: Hvordan sikrer jeg mig at der ikke kører en
firewall på min maskine? :-) Jeg er lige nu ligeglad med hvilke regler
der
evt måtte være i firewallen, så længe jeg kan være sikker på at den ikke
kører mens jeg tester udskrift via samba.
# iptables -P INPUT ACCEPT
# iptables -F INPUT
# iptables -P OUTPUT ACCEPT
# iptables -F OUTPUT
Der kan dog også ligge noget i mangle og nat tabellerne.
/kallenberg
