Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

iptables - gdzie jest plik konfiguraacyjny?

https://593930.wb34atkl.asia/viewtopic.php?t=15057

Strona 1 z 1

iptables - gdzie jest plik konfiguraacyjny?

: 24 sierpnia 2009, 00:38
autor: mieszko22
Witam.

Mam pytanie w sumie banalne ale nie mogę znaleźć pliku iptables. Czy po zainstalowaniu systemu należy zainstalować dodatkowe pakiety aby ten plik był?

Sam z siebie się śmieje bo kiedyś konfigurowałem przekierowanie portów w tym pliku a teraz nie mogę go namierzyć?

Dziękuję za pomoc.

: 24 sierpnia 2009, 00:52
autor: Rad
O jaki plik ci chodzi? /sbin/iptables jest w pakiecie iptables.

: 24 sierpnia 2009, 01:02
autor: mieszko22
Tak masz racje
Wiem o tym ale to jest plik wykonywalny
A mi chodzi o dopisanie reguł do pliku IPTABLES
A do pliku wykonywalnego jakoś zbytnio się nie da :-)

Wiesz już o co mi chodzi?

: 24 sierpnia 2009, 01:28
autor: Katiusha
mieszko22, masz KDE?
Jeśli tak to wpisz w "szukajke" systemową plików (kfind)

Kod: Zaznacz cały

iptables*
a w polu "szukaj w"

Kod: Zaznacz cały

/
i zobaczysz ile tego wyskoczy. ;-)

: 24 sierpnia 2009, 02:37
autor: Graveer
Reguły dodajesz/zmieniasz w:

Kod: Zaznacz cały

/etc/init.d/firewall

: 24 sierpnia 2009, 05:06
autor: Katiusha
Graveer pisze:Reguły dodajesz/zmieniasz w: Kod:
/etc/init.d/firewall
To chyba zależy od rodzaju nakładki na iptables, o ile ma się ją oczywiście.
Ja mam np. Guarddog'a i u mnie ustawienia reguł zapisane są w

Kod: Zaznacz cały

/etc/rc.firewall
a w katalogu który podałeś, z tego co wiem, to są skrypty startowe systemu.
To co się odpala się przy ładowaniu i logowaniu do systemu.

: 24 sierpnia 2009, 16:16
autor: fnmirk
Chodzi o to gdzie umieszczamy regułki zmieniające ustawienia zapory itp. A to jak nazwiemy plik, za to odpowiedzialny, ma najmniejsze znaczenie. Ważne aby posiadał odpowiednie prawa i był uruchamiany w odpowiednim czasie.

Nazwijmy nasz plik np.: ,,drzewo''. Tworzymy jako root plik o odpowiednich prawach w katalogu /etc/init.d/:

Kod: Zaznacz cały

touch /etc/init.d/drzewo && chmod +x /etc/init.d/drzewo
Wpisujemy nasze regułki i pozwalamy aby był automatycznie uruchomiany ze startem systemu np.:

Kod: Zaznacz cały

update-rc.d drzewo defaults 90

: 24 sierpnia 2009, 16:37
autor: Katiusha
mieszko22 pisze:A mi chodzi o dopisanie reguł do pliku IPTABLES
fnmirk, ale jemu chodzi o plik z regułami iptables, a nie o skrypt startowy firewalla.
Czyli o wpisy typu np:

Kod: Zaznacz cały

iptables -A INPUT -p tcp --dport ftp -i eth0 -j ACCEPT
U mnie wyglada to tak że w katalogu:

Kod: Zaznacz cały

/etc/init.d/guarddog
jest skrypt startowy firewalla (wykonywalny) który odnosi się/wskazuje na plik z regułami firewala który znajduje się w

Kod: Zaznacz cały

/etc/rc.firewall
Przynajmniej ja to tak rozumiem. ;-)

: 24 sierpnia 2009, 17:25
autor: ShinnRa
to gdzie umieścisz regułki to nie ma znaczenia w jakim pliku. Tak jak mówił fnmirk, ważne by plik miał prawa wykonywalne (chmod a+x) i był uruchamiany przy starcie systemu.

Mój plik gdzie mam wpisy z z iptables to

Kod: Zaznacz cały

/etc/configs/firewall/zapora_2.7.1b.sh

: 24 sierpnia 2009, 18:02
autor: Redhead
Można również zrobić plik z regułkami np.: /etc/iptables.rules
Potem tylko:

Kod: Zaznacz cały

iptables-restore < /etc/iptables.rules
i dodać linie np. pod ,,loopbackiem'' w: /etc/network/interface, żeby się ładowały po restarcie.

Kod: Zaznacz cały

pre-up iptables-restore < /etc/iptables.rules
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl