[+] Skrypt firewalla i KDE nie startuje

Ogólne pytania dotyczące systemu
ODPOWIEDZ
-X-
Posty: 10
Rejestracja: 20 kwietnia 2008, 13:22

[+] Skrypt firewalla i KDE nie startuje

Post autor: -X- »

Czy ktos spotkal sie z takim idiotycznym bugiem w wersji 64-bitowej debiana sid?
Po uruchomieniu skryptu z firewallem (iptables) nie da sie zaladowac KDE - zatrzymuje sie na initializing system services. Podejrzewam ze KDE chce sie z czyms laczyc ale port nie jest otwarty. Zabawne ze w wersji 32-bitowej wszystko dzialalo dobrze.
Na górę
maciekr
Beginner
Posty: 205
Rejestracja: 13 listopada 2006, 19:27
Lokalizacja: Bielsk Podl/Warszawa

Post autor: maciekr »

Najlepiej pokaż jaki masz skrypt. Ja się spotkałem z takim czymś i to wersji 32-bitowej. To nie jest żaden bug tylko wina skryptu :)
Na górę
-X-
Posty: 10
Rejestracja: 20 kwietnia 2008, 13:22

Post autor: -X- »

Skrypcik:

Kod: Zaznacz cały

#! /bin/sh

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

echo "1" > /proc/sys/net/ipv4/tcp_syncookies

iptables -F -t nat 
iptables -X -t nat 
iptables -F -t filter 
iptables -X -t filter

iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
iptables -P FORWARD DROP

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable 
iptables -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -p tcp --sport 80 -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

iptables -A INPUT -p tcp --sport 20 -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT 

iptables -A INPUT -p tcp --sport 21 -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --sport 25 -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT

iptables -A INPUT -p tcp --sport 110 -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 110 -j ACCEPT

iptables -A INPUT -p udp --sport 53 -j ACCEPT 
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p tcp --sport 8074 -j ACCEPT 
iptables -A OUTPUT -p tcp --dport 8074 -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --dport 6881:6889 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 6881:6889 -d 0/0 -j ACCEPT

iptables -A INPUT -p udp -s 0/0 --dport 6881:6889 -j ACCEPT
iptables -A OUTPUT -p udp --sport 6881:6889 -d 0/0 -j ACCEPT

iptables -A INPUT -p udp -s 0/0 --dport 4444 -j ACCEPT
iptables -A OUTPUT -p udp --sport 4444 -d 0/0 -j ACCEPT
Na laptopie (32-bit) smigalo.

[ Dodano: 2008-04-21, 20:27 ]
Zmieniłem priorytet uruchamiania na 99 i poszło.
Na górę
ODPOWIEDZ

Wróć do „Główne tematy”