Voglio installare Iptables sulla mia macchina e fare un firewall così da proteggera un pochetto ;)

Ho sentito dire che ci sono 2 possibilità di installazione.. direttamente nel kernel oppure come modulo... quale delle 2 installazioni è la migliore ? e i vantaggi dell'una e dell'altra ?


ThX 1K ;)


P.S. Quasi scordavo... ho scarikato i sorgenti di iptables mi sono letto il file INSTALL.. iptables per installarsi vuole sapere dove sta il kernel... ecco è questo il mio prob.. che non so dove sta :cry: :cry:

Qualcuno potrebbe dirmi la directory dove si trova il kernel per una Mandrake 9.2 ?

Grazie a tutti.






P.P.S. Lo so che sono niubbissimo non infierite... :D :D :D

perchè non usi l rpm incluso nel cd di mdk9.2 :confused:

Perchè se dopo mi capita di configurare iptables su una distro che non usa gli rpm ke faccio mi attacco ?

Tanto vale che imparo la procedura generale :D

Ciao;)

ma la configurazione e l'uso non centrano un tubo con l'installazione del programma

Intanto il firewall in se`, fa parte del kernel Linux.
Modulare o no non c'e` alcuna differenza sostanziale.
Nelle distribuzioni di solito e` modulare non essendo una parte essenziale del kernel per il boot.
Ma ste cose non ti toccano, finche` non deciderai eventualmente di usare kernel personalizzati.

POI c'e` iptables che e` il tool user space che interagisce con il firewall nel kernel, per configurarlo.
Iptables e` dotazione standard, per cui se non l'hai gia` si trova nei cdrom della distro.
La sua installazione consiste sempliecmente nel mettere li` l'eseguibile 'iptables', e basta.
Per cui, se lo fai con il pacchetto della distribuzione, ci metti 3 secondi.
Su redhat sara` un 'rpm -ivh', su debian un 'apt-get install', o altro... non puoi non sapere come si gestiscono i pacchetti nel tuo sistema e` fondamentale, ma voi niubbi i manuali delle distro li leggete mai? Fai 'man rpm' e scopri la quantita` di cose che fa uno spacchettatore di linux, non e` mica come in win che gli spari il .exe che teoricamente fa tutto da solo e se poi qualcosa non funziona TI spari.

Poi per creare un firewall si fa uno script con i comandi di iptables. E questa che e` la cosa importante e` uguale in ogni distribuzione. Iptables e` sempre iptables. ( Anzi con il kernel 2.6 e` cambiato il tool, anche col 2.2 era diverso... fra un po usciranno le prime distro col 2.6... ma cmq una volta imparato uno poi si fa presto a passare ai nuovi. )


Vabbeh quindi in sostanza se volevi occuparti del firewall e` meglio che non perdi tempo coi src.
Tanto se installi una qualsiasi distro, il sistema di pacchetti DEVI saperlo usare, e` la prima cosa da imparare e bene. Ci sono cose che si possono fare uguali in ogni distro ma lo spacchettatore e` l'unica che di certo non e` fra queste!

Ti ringrazio della risposta ma ci sono alcuni punti che vorrei chiarire.

-1- Il sistema dei pacchetti rpm di mandrake non dico che lo so usare come colui che l'ha creato ma lo usare per quanto mi necessita.

-2- Non ho capito se sto iptables è già direttamente nel mio kernel.. se in una shell da root lancio il comando iptables questo non viene riconosciuto [bash: iptables: command not found]

-3- Voglio usare i sorgenti che scarico direttamente dal sito perchè saranno sicuramente più aggiornati della versione pacchettizzata che è inclusa nei cd di MDK 9.2
Faccio male ?

-4- Il percorso della directory del kernel in mandrake 9.2 dove si trova ?


Ciaooo


ThX 1K ;)




P.S. Magari un altra volta un pizzico in più di gentilezza non guasterebbe... riconosco che sono un niubbo totale, ma non mi va i farmi prendere a pedate nel didietro :)

Originariamente inviato da wildweasel
-2- Non ho capito se sto iptables è già direttamente nel mio kernel.. se in una shell da root lancio il comando iptables questo non viene riconosciuto [bash: iptables: command not found]


il "firewall" comunemente detto sotto gnu/linux e` composto da due componenti: una e` proprio IL firewall nel senso del codice che implementa packet filtering, nat e le altre belle cose, che sta nel kernel. L'altra componente e` il programma che lo configura (iptables) che e` invece un comando, un file, che puo` esserci o non esserci nel sistema.



-3- Voglio usare i sorgenti che scarico direttamente dal sito perchè saranno sicuramente più aggiornati della versione pacchettizzata che è inclusa nei cd di MDK 9.2
Faccio male ?

come desideri

e` tempo perso perche` se hai afferrato il discorso sopra la roba che conta sta principalmente nel kernel, e cmq iptables e` un tool maturo. il massimo che potrai trovare nel changelog saranno correzioni ortografiche ai commenti probabilmente..

per fare un ragionamento generale le ultime versioni sono di solito disponibili su rpmfind.net [e altri] in rpm tipicamente entro ore dalla release per i programmi piu` comuni



-4- Il percorso della directory del kernel in mandrake 9.2 dove si trova ?


Se c'e` e` /usr/src/linux, il posto standard dove tutti si aspettano di trovarlo.
Seno` c'e` l'rpm nei cdrom, kernel-source o qualcosa del genere.



P.S. Magari un altra volta un pizzico in più di gentilezza non guasterebbe... riconosco che sono un niubbo totale, ma non mi va i farmi prendere a pedate nel didietro :)

ok ma ci sono i call center per la gentilezza, che pero` si pagano, mentre qua l'informazione e` gratis al max con un pizzico di pepe

il mio punto era cmq che quel ragionamento "uso i source perche` cosi` e` uguale in ogni distro" fa MOLTI danni. I source non sono fatti per i niubbi. Magari non era il tuo caso, lo e` di molti altri che poi purtroppo vanno in giro a dire ad amici e parenti che con linux e` iperdifficile installare un qualsiasi programma.

Grazie mille delle risposte. ;)

Quello che credevo era che iptables era IL FIREWALL e non il tool per configurarlo... ecco perchè volevo scaricare i sorgenti dal sito ufficiale :D

Adesso mi è chiaro il concetto ThX ;)