"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

Надеюсь, что здесь-то проблем не возникло! Теперь для использования
пакета iptables вам определенно потребуется пересобрать и переустановить
ядро, если вы до сих пор этого не сделали. Дополнительную информацию по
установке пакета вы найдете в файле INSTALL.

2.3.2. Установка в Red Hat 7.1

RedHAt 7.1, с установленным ядром 2.4.x уже включает предустановленные
netfilter и iptables. Однако, для сохранения обратной совместимости с
предыдущими дистрибутивами, по умолчанию работает пакет ipchains. Сейчас мы
коротко разберем - как удалить ipchains и запустить вместо него iptables.

ПРИМЕЧАНИЕ: Версия iptables в Red Hat 7.1 сильно устарела и, наверное
неплохим решением будет установить более новую версию.

Для начала нужно отключить ipchains, чтобы предотвратить загрузку
соответствующих модулей в будущем. Чтобы добиться этого, нам потребуется
изменить имена некоторых файлов в дереве каталогов /etc/rc.d/. Следующая
команда, выполнит требуемые действия:
chkconfig -level 0123456 ipchains off
В результате выполнения этой команды, в некоторых именах ссылок,
указывающих на файлы в каталоге /etc/rc.d/init.d/ipchains, символ S (который
сообщает, что данный сценарий отрабатывает на запуске системы) будет заменен
символом K (от слова Kill, который указывает на то, что сценарий
отрабатывает, при завершении работы системы. Таким образом мы предотвратим
запуск ненужного сервиса в будущем.
Однако ipchains по-прежнему остаются в работе. Теперь надо выполнить
команду, которая остановит этот сервис:
service ipchains stop
И в заключение необходимо запустить сервис iptables. Для этого,
во-первых, надо определиться с уровнями запуска операционной системы, на
которых нужно стартовать этот сервис. Обычно это уровни 2, 3 и 5. Об этих
уровнях мы знаем:
2. Многопользовательский режим без поддержки NFS или то же самое, что и
3, но без сетевой поддержки.
3. Полнофункциональный многопользовательский режим.
5. X11. Данный уровень используется для автоматической загрузки
Xwindows.
Чтобы запустить iptables на этих уровнях нужно выполнить команду:
chkconfig -level 235 iptables on
Хочется упомянуть об уровнях, на которых не требуется запуска iptables:
Уровень 1 - однопользовательский режим работы, как правило используется в
экстренных случаях, когда мы "поднимаем" "упавшую" систему. Уровень 4 -
вообще не должен использоваться. Уровень выполнения 6 - это уровень
остановки системы при выключении или перезагрузке компьютера.
Для активации сервиса iptables подадим команду:
service iptables start
Итак, мы запустили iptables, но у нас пока еще нет ни одного правила.
Чтобы добавить новые правила в Red Hat 7.1 можно пойти двумя путями,
во-первых: подправить файл /etc/rc.d/init.d/iptables, но этот способ имеет