Mong được các bạn chỉ dẫn cho cách khởi động iptables

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

Mong được các bạn chỉ dẫn cho cách khởi động iptables

[Question] Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 11:32:28 (+0700) \| #1 \| 156751

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

Mình mới sử dụng linux (chính xác là mới cài fedora 9) và đang muốn sử dụng iptables. Nhưng mình không biết cách khởi động nó mặc dù đã tham khảo khá nhiều tài liệu ( VD : Quick HOWTO : Ch14 : Linux Firewalls Using iptables,cài đặt và cấu hình iptables của Nguyễn Hồng Thái,... cũng có thể do các tài liệu này đã cũ chăng ?).
Vậy mong được các bạn đã sử dụng iptables chỉ dẫn cho mình chi tiết câu lệnh và cách khởi động iptables trong terminal nhé.
Mình xin trân trọng cám ơn !

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 11:40:26 (+0700) \| #2 \| 156754

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

Code:

service iptables start

Bạn tìm ở đâu thế smilie

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 11:41:40 (+0700) \| #3 \| 156755

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

Mình đã gõ lệnh này cả 100 lần nhưng không được !

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 11:57:29 (+0700) \| #4 \| 156756

kenshin8x
Member

Joined: 29/11/2006 20:45:54
Messages: 195
Location: ĐH CNTT
Offline

nếu bạn cài fedora 9 bằng giao diện đồ họa thì iptables đã được cài sẵn và khởi động luôn cùng hệ thống
bạn gõ lệnh này rồi đưa kết quả lên đây:
Code:

service iptables start

thử
Code:

service iptables stop

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 12:09:30 (+0700) \| #5 \| 156760

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

Đây này mình mới chụp màn hình đây .
Do mới sử dụng linux nên còn chưa quen lắm mong các bạn chỉ dẫn thêm cho !

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 12:11:39 (+0700) \| #6 \| 156762

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

Code:

/sbin/service iptables start

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 12:32:03 (+0700) \| #7 \| 156764

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

Nó ra cái này ???

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 12:40:24 (+0700) \| #8 \| 156766

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

Bạn chẳng chịu tìm hiểu gì cả smilie

Code:

sudo /sbin/service iptables start

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 12:46:25 (+0700) \| #9 \| 156767

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

- Kiếm một cuốn Linux căn bản mà đọc
- Không có khoảng trắng giữa /sbin và service (ngoài ra có thể dùng $ sudo /etc/init.d/iptables start)

Let's build on a great foundation!

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 12:47:44 (+0700) \| #10 \| 156768

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

mong bạn thông cảm do mình mới cài linux và chỉ mới đọc tài liệu liên quan tới iptables thui còn hệ thống lệnh trong linux mình chưa tìm hiểu nên nếu có rì chưa được rõ ràng mong bạn bỏ quá cho !

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 13:02:15 (+0700) \| #11 \| 156771

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

redtime wrote:

mong bạn thông cảm do mình mới cài linux và chỉ mới đọc tài liệu liên quan tới iptables thui còn hệ thống lệnh trong linux mình chưa tìm hiểu nên nếu có rì chưa được rõ ràng mong bạn bỏ quá cho !

- Tóm lại bạn start được iptables chưa?
- Dù gì thì cũng nên học từ dễ đến khó, từ cơ bản đến nâng cao
- Nếu chưa biết 'sudo' thì tốt nhất là bạn gõ:
Code:

$ su -

Nhập password của root vào, sau đó:
Code:

# service iptables start

hoặc:
Code:

# /etc/init.d/iptables start

Let's build on a great foundation!

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 13:19:14 (+0700) \| #12 \| 156777

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

Nó đòi password ?? Mình từ lúc cài đặt chỉ có 1 password dùng lúc đăng nhập vào account thui và mình đã gõ vô nhưng không được !
Mong được bạn chỉ dẫn thêm cho.

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 13:26:44 (+0700) \| #13 \| 156778

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

- Cái gì mà lại start firefox theo kiểu đó?
- 'redtime' đã có trong nhóm sudoers chưa?
- Nếu có rồi thì password đã gõ chính xác chưa?
- "không được" nghĩa là thế nào? Thông báo nào hiện lên sau khi gõ password?
- Nếu chưa biết 'sudo' thì tốt nhất là dùng 'su -' đi rồi tìm hiểu 'sudo' sau.
(Bạn có chắc là "chỉ có 1 password dùng lúc đăng nhập vào account thui", còn password của root thì sao?)

Let's build on a great foundation!

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 14:06:57 (+0700) \| #14 \| 156782

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

1.Máy mình bị lỗi hay sao ý. Khi ấn vô icon firefox thì nó load rùi không hiện ra cửa sổ ứng dụng thế nên thử lệnh của bạn smilie

với hi vọng nó start được.
2."sudoers" ? ?
3.Do chưa biêt nên chỉ có thể nói pass chỉ có một, mình dùng chính redtime làm pass luôn mà.

4.Bạn có thể xem hình để biết rõ hơn
5.Cuối cùng cũng vô được.

Chân thành cám ơn các bạn đã nhiệt tình trợ giúp, đặc biệt gửi lời cám ơn sâu sắc tới 2 bạn quanta và bạn mR.Bi.
Đoán ra được lệnh "su - " dùng để log vô tài khoản root. Bó tay thật smilie

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 14:31:12 (+0700) \| #15 \| 156785

mR.Bi
Member

Joined: 22/03/2006 13:17:49
Messages: 812
Offline

...
redtime is not in sudoers file. This incident will be reported

Code:

su -

gõ password
Code:

visudo

gõ vào i, thêm vào
Code:

redtime   ALL = (ALL)    ALL

Bấm shift và dấu ":", gõ vào wq, enter

Thoát và thử dùng lại sudo xem smilie

All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children"

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 22:56:44 (+0700) \| #16 \| 156811

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

Mình gõ 2 lệnh đó đúng theo sách hướng dẫn mà không hiểu tại sao lại sai ???
Mong mọi người chỉ giúp cho ?
Cái lệnh thứ 2 là thử sử dụng user defined chains- trong sách thấy ghi là giúp quá trình xử lý gói tốt hơn.

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 23:05:22 (+0700) \| #17 \| 156815

ShinichiKuto
Member

Joined: 13/06/2008 17:56:52
Messages: 75
Offline

- Lệnh 1: multiport chứ không phải là muiltiport
- Lệnh 2: Cái chain đó là do mình tạo ra, cái script của người ta đã tạo, bạn copy không đầy đủ hoặc gõ theo mà chưa hiểu.

PS: Bạn nên xem lại cú pháp lệnh iptables, các chain, thứ tự đường đi của các packets qua các Chain như thế nào.

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 23:06:06 (+0700) \| #18 \| 156817

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

Đề nghị gởi vào nội dung text là đủ. Nếu cần đính thêm hình, vui lòng làm nhỏ lại và chọn resolution ít lại kẻo tải trang quá chậm.

Cám ơn.

What bringing us together is stronger than what pulling us apart.

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 23:12:18 (+0700) \| #19 \| 156820

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

conmale wrote:

Đề nghị gởi vào nội dung text là đủ. Nếu cần đính thêm hình, vui lòng làm nhỏ lại và chọn resolution ít lại kẻo tải trang quá chậm.

Cám ơn.

- Đề nghị thêm là đưa nó (nội dung text) vào cặp [ code ] [ /code ] tag nhé.
- Tại sao lại thích mất công chụp full screen (không phải là chụp mỗi cái cửa sổ Terminal), rồi còn phải upload lên imageshack nữa, để đưa thông tin về mỗi 2 cái lệnh kia?

Let's build on a great foundation!

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 23:16:25 (+0700) \| #20 \| 156821

nil
Elite Member

Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline

Góp ý với bạn redtime một tẹo: nếu bạn muốn học iptables (hay bất kỳ cái gì khác) thì nên đi tìm hiểu từ khái niệm, xem nó là cái gì, rồi sau đó mới tìm hiểu tiếp sử dụng nó như nào. Trong trường hợp này, bạn cứ mù quáng gõ theo tài liệu mà ko hiểu tại sao lại gõ như thế thì cuối cùng sẽ rối tung hết cả lên mà thôi.

Trong mục các bài viết có giá trị có hai bài của bác conmale về iptables, sau khi tìm hiểu xong cơ bản bạn hãy đọc hai bài đó.

Thân mến.

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 23:18:50 (+0700) \| #21 \| 156823

centos
Member

Joined: 28/03/2008 17:13:12
Messages: 219
Offline

@redtime: anh mới biết sài linux sao không tìm cách stop nó đi cho dễ sài khi nào quen với linux rồi chơi với nó. Vì IPTABLES là một firewall được tích hợp sẵng trong linux. do vậy, nó sẽ chặng một số port truy xuất vào server, nếu config không đúng thì sẽ nhức đầu lắm đấy hehe

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 23:21:53 (+0700) \| #22 \| 156825

ShinichiKuto
Member

Joined: 13/06/2008 17:56:52
Messages: 75
Offline

nil wrote:

Góp ý với bạn redtime một tẹo: nếu bạn muốn học iptables (hay bất kỳ cái gì khác) thì nên đi tìm hiểu từ khái niệm, xem nó là cái gì, rồi sau đó mới tìm hiểu tiếp sử dụng nó như nào. Trong trường hợp này, bạn cứ mù quáng gõ theo tài liệu mà ko hiểu tại sao lại gõ như thế thì cuối cùng sẽ rối tung hết cả lên mà thôi.

Trong mục các bài viết có giá trị có hai bài của bác conmale về iptables, sau khi tìm hiểu xong cơ bản bạn hãy đọc hai bài đó.

Thân mến.

Mình bổ sung thêm Case 3 của anh conmale (Share Internet cho LAN)
/hvaonline/posts/list/25676.html

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	27/10/2008 23:23:21 (+0700) \| #23 \| 156826

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

cám ơn đã nhắc nhở và góp ý. Mình sẽ tiếp thu và rút kinh nhiệm.

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	28/10/2008 04:49:52 (+0700) \| #24 \| 156866

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

Mình muốn tạo script trong linux, và được biết cần có 1 ứng dụng tên là Vi ?
Cho mình hỏi đây có phải là lệnh cài đặt nó không ?? và có cần download về máy trước khi cài đặt hay không ?
Code:

sudo apt-get install vim-runtime

Làm thế nào để cho 1 account vào được "nhóm sudoers "? -> mình muốn sử dụng được lệnh sudo !
Mong được các bạn giúp đỡ !

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	28/10/2008 04:57:32 (+0700) \| #25 \| 156869

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

redtime wrote:

Mình muốn tạo script trong linux, và được biết cần có 1 ứng dụng tên là Vi ?
Cho mình hỏi đây có phải là lệnh cài đặt nó không ??
Code:
sudo apt-get install vim-runtime

Không. Vì đó là lệnh trong Ubuntu, còn bạn đang dùng Fedora.

redtime wrote:

và có cần download về máy trước khi cài đặt hay không ?

Còn tuỳ xem bạn cài thế nào.

redtime wrote:

Làm thế nào để cho 1 account vào được "nhóm sudoers "? -> mình muốn sử dụng được lệnh sudo !

Ở trên đã có người hướng dẫn rồi.

Tốt nhất là bạn kiếm một cuốn Fedora (hoặc Linux) căn bản mà đọc cho có hệ thống.

Let's build on a great foundation!

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	28/10/2008 05:12:02 (+0700) \| #26 \| 156876

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

vậy mong được bạn chỉ cho cách cài đặt Vi trong fedora.

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	28/10/2008 05:33:00 (+0700) \| #27 \| 156881

quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline

redtime wrote:

vậy mong được bạn chỉ cho cách cài đặt Vi trong fedora.

Mặc định thì 'vi' được cài rồi, thử gõ:
Code:

$ vi --version

để kiểm tra.

Còn nếu muốn cài vim (Vi IMproved) thì
TH1: có kết nối internet
Code:

$ sudo yum -y install vim

TH2: không có kết nối Internet
Đọc: http://vimdoc.sourceforge.net/htmldoc/usr_90.html#90.1

Tóm lại một câu là: Dùng cái gì thì đọc tài liệu về cái đó, vướng ở đâu thì mới hỏi. Đừng gặp cái gì cũng hỏi khi chưa tìm hiểu về nó.

Let's build on a great foundation!

[Question] Re: Mong được các bạn chỉ dẫn cho cách khởi động iptables	28/10/2008 06:05:37 (+0700) \| #28 \| 156886

redtime
Member

Joined: 27/10/2008 00:09:29
Messages: 15
Offline

oke cám ơn bạn đã trợ giúp ! Mình đã đọc rùi thì mới biết để hỏi chứ smilie

Thông cảm chưa dùng HĐH nào khác ngoài win nên ... Nếu bỏ thời gian, công sức và được các bạn giúp đỡ thì mình tin rằng một thời gian không xa sẽ dùng được !

Go to:

Users currently in here
1 Anonymous