Vraagje over Ip Tables

Ten eerste staat het natuurlijk ter discussie of er ip-tables op een dreambox thuis horen. Ik denk dat het best leuke discussies zijn, maar dat ik met mijn voorbeelden al iets te ver buiten het onderwerp was gegaan.

Daarnaast is de syntax niet altijd helemaal duidelijk. Er zijn niet zo zeer veel afspraken hoe iets gedaan moet worden, maar wel afspraken hoe iets werkt. En de lol van Unix is de grote vrijheid er op een eigen manier mee om te gaan. Het goed in de gaten hebben hoe de absolute en relatieve aanduidingen werken, geeft meer mogelijkheden er handig mee om te gaan. Btw: vanuit de root is het aanroepen van ./bin/ping exact gelijk aan /bin/ping, omdat het beiden vanuit de root gebeurt. Maar bij het schrijven van een script, weet je nooit zeker waar vandaan het aangeroepen wordt. Vandaar dat het dan iets heel anders is. Door de ./ ervoor te zetten, is wel veel duidelijker dat het om relatieve aanduidingen gaat. Vandaar dat het toch veel gebruikt wordt. Een script is er niet voor jezelf, maar ook voor iedereen die het later nog hoort te lezen of gebruiken. Dan is het handig om helder te schrijven.

Omdat er nu steeds meer enthousiastelingen in de Dreambox aan het rondwandelen zijn, kan er wel ergens een topic UNIX komen. Voor shell, sysbeheer, netwerkbeheer etc vragen. (Zullen we BiG_G vragen als moderator? ;))
 
Maar ik zal daar helaas te weinig tijd voor kunnen vrijmaken. Ik ben al eerder modereter geweest, en soms heb ik zee?n van tijd, en daarna maanden weer niet.
Kan ook komen door wisseling van mijn vele hobby's, die roeleren nog wel eens... ;)


Wat betreft de uitleg en problemen die hierboven beschreven staan:
Alles is eigenlijk al gezegt wbt topic starter. Niet teveel klooien en dan moet het goed gaan.
Ok, jammer dat de kernel dicht gespijkerd is, en dat je met die betreffende kernel dus geen IPtables meer kan draaien.

Wel heb ik nog een opmerking:
Er wordt vergeten dat Linux uit modules (zoals ik in mijn schrijven reeds had uitgelegt) bestaat. Deze modules kan je ook zien als programma's.
Als je de dream bekijkt dan zie je dat ie in vergelijking met een gewone linux omgeving erg mager is.
Er zijn maar weinig programma's mee geinstalleerd.
Dit kan dus inhouden dat dingen het ook niet doen, simpel vanwegen het feit dat ze niet bestaan.
Ook moet je je afvragen waar de modules (en ik bedoel nu de modules die modprob gebruikt) normaal gesproken staan.
Oftewel: waar gaat modprobe zoeken?

Code: 
modprobe iptables

Zou daarna moeten volstaan om ze in de lucht te krijgen.
overigens:
Code: 
man man
doet het niet op de dream, man is niet geinstalleerd.

;)
 
@BIG_G

Je bedoelt het waarschijnlijk niet zo, maar het zit niet dicht hoor. Wel is het zo dat zonder verdere handelingen je er geen wijzigingen in aan kunt brengen. We denken dat je dat ook bedoelde. Wij hebben de boel keurig open, alleen is dit - denken we - niet gelijk voor iedereen weggelegd. Er is nl. een aantal (logische) voorwaarden waar aan moet zijn voldaan, wil je de boel open krijgen (b.v. hdd in dream, of eigen (server)ruimte, enige kennis van linux, e.d.).

@Kerstkonijn
We zijn het met je eens. Het is niet de meest logische en zinvolle manier om op de dreambox gebruik te maken van iptables. Het grote nadeel is dat de dreambox weer extra wordt belast om van dynamische ips maar niet te spreken. Voor die dyn. ips zul je weer een apart stukje script moeten schrijven, die om de zoveel tijd de dnsnames controleert. Beter is hetzelfde resultaat te bereiken via b.v. aanpassingen in de router (b.v. via NAT), maar ja dan moet je wel een router hebben. Hehehe zonder dreambox begin je ook niks...
 
Idd, ik had even wat haast met het schrijven van dit reply.
(kzit ondertussen ook nog mijn vak uit te oefenen) :)

Maar gelukkig zijn er nog oplettenden hier op dit forum...
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Hosting Fun

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan