| |
|
|
Em đã làm theo cách anh chỉ, lúc chạy fiel .sh thì nó lại báo lỗi mà em cũng hôk biết tại sao...
Đây là hình về cái lỗi
Bad argument 'SNAT' hok biết có phải lỗi của bảng NAT hok?
Anh giúp e sữa lỗi này với.
|
 |
|
|
Cảm ơn anh, vậy giờ em muốn chạy file cấu hình đó thì làm như thế nào anh. Anh chỉ cho e tài liệu về phần đó được hôk?
Em có copy nội dung của file trên vào file iptables để khi khởi động nó sẽ tự động load cấu hình từ file iptables mà vẫn hok được, coi cấu hình hok có j hết
|
|
|
|
Mấy anh cho em hỏi, em có viết 1 file .sh để chạy cấu hình mà khi chạy thì nó lại báo lỗi mà em hok biết lỗi gì, em có kèm theo hình, mấy anh coi thử và giúp em sửa lỗi với.
Thanks mấy anh nhiều.
Báo là lỗi ở dòng thứ 2
|
|
|
|
Cảm ơn anh Crazym nhiều!
Em đã đọc và cũng hiểu ra nhiều hơn.
Nhưng có một số lỗi em không hiểu vì sao, hôk viết em có cài đặt thiếu j hok? Như em viết rule xong tắt máy hôm sau mở lại thì nó hok lưu và như chưa có rule gì, mặc dù em đã tạo thư mục /etc/sysconfig/iptables và chmod cho nó rôi. Mỗi lần cấu hình xong em muốn lưu cấu hình dùng lệnh service iptables save lưu thì nó báo unrecongnized service.
Hình như nó làm việc chả đả động j tới cái /etc/sysconfig/iptables hết. Trong tập tin đó có luật mà khi khởi động lên nó hok nhận được coi như chưa có luật nào. Mọi người có thể giúp em làm thế nào để khi khởi động mà vẫn còn giữ nguyên các rule như trước và sửa các lỗi ở trên.
Thanks mọi người nhiều.
Đây là hình e ghi lại
|
|
|
|
Hiện nay em đã làm ttheo mô hình sau: máy A (192.168.1.2) <=> (192.168.1.1)máy B (172.16.1.1) <=> máy C(172.16.1.2)
Em cài đặt web server trên máy A và máy B như firewal, giờ em phải cấu hình sau để máy C có thể truy cập vào máy A được, mọi người ai biết giúp em với, xin cảm ơn
|
|
|
|
Thanks anh nha
giờ em cài một máy là firewall 1 máy server còn 1 máy client, nhưng chưa biết cách test các dịch vụ như mail, web, ftp như thế nào
|
|
|
|
xnohat wrote:
làm báo cáo thì mô hình nên tối giản đến mức có thể tránh làm loãng vấn đề trung tâm cần trình bày
Bồ cần tối thiểu 3 máy trong một mô hình lab để thử nghiệm iptables
Máy A <-> Máy B ( iptables ) <-> Máy C
Máy B đóng vai trò firewall sẽ kiểm soát luồng dữ liệu vào ra giữa A và C, tùy nhu cầu của báo cáo mà bổ sung máy vào đầu A hay C
VMWare có vấn đề xảy ra đối với việc simulate luồng dữ liệu TCP/IP giữa máy thật và ảo, vấn đề này có lần được anh conmale thảo luận cùng một bạn, tôi khuyên dùng VirtualBox cho mục tiêu thực hiện LAB
Cảm ơn bạn, máy B mình sẽ cài thêm các dịch vụ như Web, FTP... để dùng iptables lọc chặn khi có các máy A hay C truy cập vào được không, bạn có thể giúp mình cách cài cái dịch vụ đó trên ubuntu server 10.04 k
|
|
|
|
Mình đang tìm hiểu và làm báo cáo về vấn đề firewall iptables. Về cơ bản lí thuyết mình đã đọc qua và hiểu, nay mình nhờ mọi người tư vấn giúp mình bố trí mô hình để mình demo đề tài này sao cho dễ hiểu và hiệu quả.
Mình chưa hình dung ra được nên bố trí mô hình như thế nào cũng như nên bảo vệ ứng dụng j. Mình xài vmware, mình mới cài 2 máy ubuntu server rùi ping và đặt luật vớ vẩn thui, bạn có thể góp ý cho mình nên cài những j được không.
Cảm ơn mọi người.
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
