Strona 1 z 2
iptables - start
: 12 października 2006, 19:29
autor: Kaka'
Podczas startu systemu pisz coś w tym stylu: "Start firestarter failed" ale nic nie pisze, że startuje iptables. Przejrzałem kilka razy co się uruchamia i nie znalazłem żeby iptables się uruchamiał.
Iptables mam skonfigurowane za pomocą firestartera i działa godnie tylko nie uruchamia się razem z systemem. A kiedy chcę uruchomić go muszę najpierw włączyć firestarter gdzie muszę podać hasło roota. Co mnie bardzo denerwuje. I tak za każdym startem systemu.
Czy jest jakaś możliwość aby przy starcie systemu uruchamiał się iptables? A następnie już w uruchomionym systemie bym włączył firestarter...czy wtedy nic, że tak powiem, się nie "pochrzani"?
I tak na marginesie czy iptables jest "skuteczny"? Aktualnie jestem z niego zadowolony ale może są lepsze zabezpieczenia? Wcześniej miałem shorewall ale nie byłem z niego zadowolony.
Z góry dzięki!
Pozdrawiam!
Re: iptables - start
: 13 października 2006, 20:33
autor: Witek Baryluk
Kaka' pisze:
I tak na marginesie czy iptables jest "skuteczny"? Aktualnie jestem z niego zadowolony ale może są lepsze zabezpieczenia?
Zależy co chcesz zabezpieczyć. Iptables jest firewallem w troche innym znaczeniu niż te spotykane
w Windowsie - iptables jest tysiąc razy bardziej elastyczny. Wszystko zalezy od konfiguracji iptables (wystarczy kilka linijek, aby zabezpieczyć się wystarczająco dobrze (tylko ruch wychodzacy + jakis porty jeśli potrzeba), a trochę więcej aby zabezpieczyć również aplikacje (np. przed ewentualnym trojanem/robakiem)).
pozdrawiam.
: 13 października 2006, 21:30
autor: Kaka'
No ok. Ale co z tym uruchamianiem podczas startu komputera...Zawsze go włączam przez firestarter i zawsze chce hasło roota. Ale przy starcie systemu za nic nie chce ruszyć...Inne firewalle np. shorewal działają dobrze, uruchamiają się podczas startu. Więc czemu i iptables się nie chce włączyć?
Pozdrawiam!
: 13 października 2006, 22:56
autor: Rad
Kaka`, chyba nie do końca rozumiesz jak działa iptables. Tworzysz sobie skrypt startowy z odpowiednimi regułami iptables, dodajesz go do runleveli i iptables samo ci startuje. Kernela masz dystrybucyjnego, więc odpowiednie moduły dodadzą się automatycznie. Wszystko powinno działać.
: 13 października 2006, 23:02
autor: Kaka'
Jabber pisze:Wszystko powinno działać.
Problem w tym, że nie działa. Może dam przykład: Jeśli uruchomię komputer i odpale amule wszystko śmiga ale gdy odpale firestarter to amule jest blokowane (tak mam akurat ustawione). Jeśli nie włączę firestartera to tak jakbym nie miał iptables. (To jest tylko przykład bo nie wiem jak inaczej opisać to co się dzieje).
Pozdrawiam!
: 13 października 2006, 23:51
autor: velmafia
@Kaka'
po prostu stwórz sobie skrypt iptables, normalnie- tekstowo
i ustaw żeby się uruchamiał przy starcie.
jeśli nie chcesz studiować manuala iptables to tu masz taki fajny generator:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/
za jego pomocą bez problemów utworzysz sobie reguły iptables
aloha
: 14 października 2006, 08:38
autor: Kaka'
Dzięki za linka do strony ale mi nie o to chodzi. Sęk w tym, że iptables nie chce startować. Cokolwiek zrobię, cokolwiek zmienię.
Ostatni coś mieszałem i przy starcie uruchamia się firestarter...niby się uruchamia bo ja nie "odczuwam"" żeby działał. Ale firestarter to nie iptables.
ehh...może ta stronka pomoże
Pozdrawiam!
: 14 października 2006, 12:42
autor: velmafia
iptables działa tak że przy włączeniu PC musisz znowu wpisać reguły jakimi ma się iptables kierować, czyli tworzysz skrypt z regułami i ustawiasz żeby się ten skrypt automatycznie uruchamiał podczas startu systemu.
chociaż z tego co wiem da się zrobić to inaczej, ale ta metoda jest najprostsza.
aloha
: 14 października 2006, 13:13
autor: Kaka'
Nom, spróbuje zrobić reguły. Może wtedy będzie się uruchamiał.
Pozdrawiam!
: 14 października 2006, 13:43
autor: ortis
iptables -L wyświetla wszystkie reguły jak masz coś to ci pokaże