Problem z firewallem
: 18 listopada 2014, 17:47
Za każdym razem kiedy zrestartuję system muszę na nowo uaktywniać firewalla. Czy jest na to jakiś sposób?
Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/
No niby tak.. ale.... ile czasu upłynie od postawienia interfejsu do uruchomienia firewala z /etc/rc.local aby ktoś mógł coś zrobić/próbe włamu/DDos zrobić lub coś innego?pawkrol pisze:Bezpieczniej będzie tutaj w /etc/network/if-pre-up.d
Załaduje regułę przed podniesieniem interfejsu
Tak rzeczywiście kiedyś było w teorii, aby uruchomić firewall przed postawieniem interfejsu. A teraz to uruchamianie systemu tak krótko trwa, że raczej nie ma to znaczenia...[yampress@debian ~]$ cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
echo "Starting firewall"
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
exit 0
[yampress@debian ~]$