[linux] Rozdiel medzi ipchains a ipfwadm

Brano Majernik BranoM na madein.sk
Čtvrtek Říjen 26 09:00:35 CEST 2000 

Ahoj
Pozri sa na http://netacik.sk/net34/lvp3.htm clanok P. Palucha.
Je tam uvedene nasledovne porovnanie.

Príkaz alebo parameter
 ipchains
 ipfwadm
 
urcenie frontu
 input , forward , output
 -I , -F , -O
 
oznacenie akcie
 ACCEPT, REJECT, DENY, MASQ, REDIR, RETURN
 accept, reject, deny, masquerade 
Akcia REDIR sa pre danú podmienku definuje parametrom -r port. RETURN nemá
ekvivalent.
 
definovanie akcie pre danú podmienku
 -j akcia
 názov akcie je povinný, musí byt uvedený vzdy za specifikáciou frontu.
Jedine v prípade úctovacích podmienok sa akcia neuvádza.
 
definovanie úctovacej podmienky
 definuje sa ako podmienka bez akcie
 -A specifikácia podmienky
 
nastavenie taktiky frontu
 -P front akcia
 front -p akcia
 
pridanie podmienky na prvé miesto v danom fronte
 -I front specifikácia podmienky
 front -i akcia specifikácia podmienky
 
pridanie podmienky na posledné miesto v danom fronte
 -A front specifikácia podmienky
 front -a akcia specifikácia podmienky
 
vlozenie podmienky na konkrétne miesto v poradí
 -I front poradie specifikácia podmienky
 neumoznuje realizovat priamo
 
zámena konkrétnej podmienky za inú
 -R front poradie specifikácia podmienky
 neumoznuje realizovat priamo
 
zmazanie podmienky
 -D front specifikácia podmienky
 front -d specifikácia podmienky
 
listing podmienok v danom fronte
 -L front
 front -l
 
nulovanie pocítadiel pri podmienkach v danej fronte
 -Z front
 front -z
 
operácie s uzívatelským  frontom
 -N , -X meno nového frontu
 nie je mozné
 
vymazanie vsetkých podmienok v danom fronte
 -F front
 front -f
 
urcenie protokolu
 -p protokol
 -P protokol
 
urcenie odosielatela
 -s odosielatel  port
 -S odosielatel port
 
urcenie príjemcu
 -d príjemca port
 -D príjemca port
 
urcenie zariadenia, cez ktoré dáta vojdú alebo vyjdú, pomocou jeho IP adresy
 nie je mozné
 -V adresa zariadenia
 
urcenie zariadenia, cez ktoré dáta vojdú alebo vyjdú, pomocou jeho mena
 -i meno zariadenia
 -W meno zariadenia
 
overenie paketov
 -C front specifikácia paketu
 front -c specifikácia paketu
 
inverzia
 znak ! pred specifikáciou adresy, portu ci zariadenia
 nie je mozné
 
zaznamenávanie paketov (log)
 parameter -l
 parameter -o
 

Mr. Brunix
______________________________________________
see http://www.brunix.net

-----Original Message-----
From: Michal Zimen [mailto:mizu na nextra.sk]
Sent: Wednesday, October 25, 2000 5:27 PM
To: Linuxova konfera
Subject: [linux] Rozdiel medzi ipchains a ipfwadm


Ahoj.
  
  Neviete mi prosim poradit so $SUBJ ?


  Nejake linky na www. (najlepsie v materinskom jazyku ;) (aj v inom)




  Dakujem

  				mizu

-- 
    _    _   _   _._   _   _
   ( |  ( | ( | <_  > ( | ( |
   ( |\/( | ( |  / /  ( |_( |
   (_|  (_| (_| <___> (_____|
          mizu na nextra.sk                        
        /\ LINUX INSIDE /\
	


_______________________________________________
linux mailing list
linux na rak.isternet.sk
http://rak.isternet.sk/mailman/listinfo/linux

Další informace o konferenci linux