Re: Sintaxi completa de iptables

2020-11-16 Conversa Robert Marsellés 
Hola,

El 14/11/20 a les 19:20, Daniel ha escrit:
> Perquè vols fer servir iptables 'a pelo'?.
> 
>>
>> Algú té bones referències de iptables?
>> (nftables no m'interessa per ara)
>>

Tot i que no t'interessi, des del meu punt de vista, si s'ha d'aprendre
algo nou millor fer-ho 1 sola vegada d'una cosa amb futur.

No ho dic per dir, és que segons la informació que jo trobo a Debian
[1], "nftables" no és únicament el paquet recomanat per reemplaçar
"iptables", és que encara que usis "iptables" al darrera hi ha
"nftables" des de Buster (secció "Current status").

Tan a la web de Debian com a l'aptitude es suggereix la mateixa
interfase gràfica encara que jo, pel meu portàtil, la vaig trobar més
complicada que fer un fitxer de configuració (/etc/nftables.conf)
seguint la informació a la web del projecte [2].  Una vegada fet, és
qüestió de llançar l'ordre:

# systemctl enable nftables.service

Salut.

robert

[1] https://wiki.debian.org/nftables
[2] https://wiki.nftables.org/wiki-nftables/index.php/Main_Page#Examples

Re: Sintaxi completa de iptables

2020-11-16 Conversa Alex Muntada 
Hola Narcis

> Com es llisten els mòduls disponibles?
> Apart de la documentació d'iptables cada mòdul està documentat?

man -k iptables
man iptables-extensions

> N'hi ha que es carreguen sense sol·licitar-ho?

No cal que tu et preocupis de carregar res, només cap que
utilitzis la sintaxi corresponent per al mòdul que necessites
i iptables ja s'encarregarà de carregar-los quan faci falta.

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Re: Sintaxi completa de iptables

2020-11-15 Conversa Narcis Garcia 
Ah gràcies per aquest aclariment dels mòduls; el què més m'interessa és
la funcionalitat essencial o integrada («core») d'iptables, per a saber
que me la puc trobar a qualsevol distribució (incloent routers
minimalistes).

D'altra banda, a Debian veig que hi ha diversos paquets:
iptables
iptables-converter
iptables-converter-doc
iptables-netflow-dkms
iptables-optimizer
iptables-optimizer-doc
iptables-persistent
(que no sé si això constitueixen mòduls)

I tota una sèrie de fitxers a /usr/lib/*/xtables/ amb extensió .so que
tampoc no sé si és això el què constitueix els mòduls.
Com es llisten els mòduls disponibles?
N'hi ha que es carreguen sense sol·licitar-ho?
Apart de la documentació d'iptables cada mòdul està documentat?

Gràcies.


Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.
El 15/11/20 a les 7:59, Sergi Baila ha escrit:
> Jo tinc la segona edició de Linux Firewalls de Robert Ziegler
> (https://www.oreilly.com/library/view/linux-firewalls-third/0672327716/)
> i em va anar molt bé en el seu moment.
> 
> Si em permets també un altre comentari tingues en compte que iptables és
> modular. Tu pots carregar un mòdul i de cop tens noves funcionalitats i
> opciones de linia de comandes de iptables. Així que realmente una llista
> amb tot no es pot fer, l'endemà tú o algú pot crear un nou modul.
> 
> --
> Sergi Baila
> https://sargue.net/cv
> 
> 
> Missatge de Alex Muntada mailto:al...@debian.org>>
> del dia dg., 15 de nov. 2020 a les 1:09:
> 
> Hola Narcis
> 
> > Algú té bones referències de iptables?
> 
> Fa temps vaig comprar aquest llibret (91 pàgines) que trobo molt
> pràctic tot i ser del 2004:
> 
> https://www.oreilly.com/library/view/linux-iptables-pocket/9780596801861/
> 
> Salut,
> Alex
> 
> --
>   ⢀⣴⠾⠻⢶⣦⠀
>   ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada mailto:al...@debian.org>>
>   ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org 
>   ⠈⠳⣄
>

Re: Sintaxi completa de iptables

2020-11-14 Conversa Sergi Baila 
Jo tinc la segona edició de Linux Firewalls de Robert Ziegler (
https://www.oreilly.com/library/view/linux-firewalls-third/0672327716/) i
em va anar molt bé en el seu moment.

Si em permets també un altre comentari tingues en compte que iptables és
modular. Tu pots carregar un mòdul i de cop tens noves funcionalitats i
opciones de linia de comandes de iptables. Així que realmente una llista
amb tot no es pot fer, l'endemà tú o algú pot crear un nou modul.

--
Sergi Baila
https://sargue.net/cv


Missatge de Alex Muntada  del dia dg., 15 de nov. 2020 a
les 1:09:

> Hola Narcis
>
> > Algú té bones referències de iptables?
>
> Fa temps vaig comprar aquest llibret (91 pàgines) que trobo molt
> pràctic tot i ser del 2004:
>
> https://www.oreilly.com/library/view/linux-iptables-pocket/9780596801861/
>
> Salut,
> Alex
>
> --
>   ⢀⣴⠾⠻⢶⣦⠀
>   ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
>   ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
>   ⠈⠳⣄
>
>

Re: Sintaxi completa de iptables

2020-11-14 Conversa Alex Muntada 
Hola Narcis

> Algú té bones referències de iptables?

Fa temps vaig comprar aquest llibret (91 pàgines) que trobo molt
pràctic tot i ser del 2004:

https://www.oreilly.com/library/view/linux-iptables-pocket/9780596801861/

Salut,
Alex

--
  ⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
  ⠈⠳⣄



signature.asc
Description: PGP signature

Sintaxi completa de iptables

2020-11-14 Conversa Narcis Garcia 
Bon dia,

Arreu trobo guies per a encaminar el trànsit de xarxa d'una manera o una
altra a través de GNU/Linux, utilitzant iptables.
Però no trobo cap manual complet amb TOTES les comandes i TOTES les
opcions del programa iptables. A cada guia em descobreixen alguna cosa
més, i no sé a què atenir-me per a triar exactament les comandes que més
em convé.

Està molt bé l'esforç que fan algun/es per a il·lustrar iptables en general:
https://phoenixnap.com/kb/iptables-tutorial-linux-firewall
...però em falta allò més concret, complet i sistemàtic (com els
llenguatges de programació).

Anant més enllà, també em costa trobar una explicació detallada del
context i implicacions de cada element, d'una manera formal i sense
dibuixos. Per exemple, quan un paquet arriba a «PREROUTING» i què
implica el seu ús a diferència de «POSTROUTING» i altres.

Algú té bones referències de iptables?
(nftables no m'interessa per ara)

Gràcies.

Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.

Re: Sintaxi completa de iptables

2020-11-14 Conversa Daniel 

Perquè vols fer servir iptables 'a pelo'?.

Jo faig servir shorewall 
(https://shorewall.org/Documentation_Index.html) que em sembla un 
interface molt més simple, però n'hi ha d'altres.

La sortida es també iptables, però és més fàcil estructurar les regles.

Daniel


El 14/11/20 a les 19:03, Narcis Garcia ha escrit:

Bon dia,

Arreu trobo guies per a encaminar el trànsit de xarxa d'una manera o una
altra a través de GNU/Linux, utilitzant iptables.
Però no trobo cap manual complet amb TOTES les comandes i TOTES les
opcions del programa iptables. A cada guia em descobreixen alguna cosa
més, i no sé a què atenir-me per a triar exactament les comandes que més
em convé.

Està molt bé l'esforç que fan algun/es per a il·lustrar iptables en general:
https://phoenixnap.com/kb/iptables-tutorial-linux-firewall
...però em falta allò més concret, complet i sistemàtic (com els
llenguatges de programació).

Anant més enllà, també em costa trobar una explicació detallada del
context i implicacions de cada element, d'una manera formal i sense
dibuixos. Per exemple, quan un paquet arriba a «PREROUTING» i què
implica el seu ús a diferència de «POSTROUTING» i altres.

Algú té bones referències de iptables?
(nftables no m'interessa per ara)

Gràcies.

Narcis Garcia

__
I'm using this dedicated address because personal addresses aren't
masked enough at this mail public archive. Public archive administrator
should fix this against automated addresses collectors.