rc.local jaki kod chmod aby był uruchamiany przy starcie systemu

[ww71]

Witam,
Mam taki prosty firewall w pliku

rc.local

echo "Starting firewall"

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

exit 0

, wzięty z tego forum przed laty. Mam go w

/etc

.
I pytanie jaki kod

chmod

muszę wpisać aby był uruchamiany przy starcie systemu? Pozdrawiam.

[marcin1982]

Zajrzyj:
https://blog.kowalsio.com/2018/04/19/pr ... -nowszych/ .
viewtopic.php?t=33751#p187156 .

Nadaj prawa do uruchamiania po prostu, właściciel i grupa to root:

Kod: Zaznacz cały

chmod +x /etc/rc.local

Pomału zalecałbym jednak przejście na nftables z usługą nftables.service, pakiet nftables:
https://wiki.debian.org/iptables .

NOTE: iptables is being replaced by nftables starting with Debian Buster

Przykład konfiguracji po instalacji pakietu nftables (upewnić się, że nie aktywowana i uruchomiona):

Kod: Zaznacz cały

systemctl disable --now nftables.service

W głównym pliku konfiguracji /etc/nftables.conf umieścić odwołanie do właściwego pliku z ustawieniami:

Kod: Zaznacz cały

#!/usr/sbin/nft -f

include "/usr/local/etc/rules.nft"

Tworzysz plik /usr/local/etc/rules.nft, uprawienia root:root 0644 o zawartości:

Kod: Zaznacz cały

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
  chain input {
    type filter hook input priority 0; policy drop;
    iif "lo" counter accept
    ct state invalid counter drop
    ct state established,related counter accept
    counter drop
  }
  chain forward {
    type filter hook forward priority 0; policy drop;
    counter drop
  }
  chain output {
    type filter hook output priority 0; policy accept;
    counter accept
  }
}

Uruchomić, jeździć - obserwować

Kod: Zaznacz cały

systemctl enable --now nftables.service

[Yampress]

https://www.cyberciti.biz/faq/how-to-en ... ux-system/

[ww71]

Dzięki za porady. Pozdrawiam.