Iptables, konfiguracja - Jessie.

Zagadnienia bezpieczeństwa w systemie
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Iptables, konfiguracja - Jessie.

Post autor: Johnny »

Witam
Nie mogę poradzić sobie z ustawieniem iptables w debianie jessie ze środowiskiem graficznym gnome - właściwie nie wiem jak się za to zabrać. Wprowadziłem do systemu takie ustawienia dla iptables z jednego filmu na yt wraz z configiem i instrukcją krok po kroku, ale firewall w ogóle nie startuje podczas uruchamiania systemu jest FAILED na czerwono, a w terminalu pokazuje mi taki wynik:

Kod: Zaznacz cały

sudo service iptables status
● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
Na Debianie whezzy xfce było o tyle dobrze, że zainstalowałem dodatkowo firestarter i konfiguracja iptables przechodziła bez problemu za to gnome nie obsługuję tego programy i stąd te problemy.

Odnośniki:
https://www.youtube.com/watch?v=2CPUd3pF_aU
https://app.box.com/s/lmous09ckhjdbe4koxqbutxnwdgaw57g *jedynie iptables zainstalowałem nic poza tym
https://wiki.debian.org/LSBInitScripts *zamieniłem dwie linijki w ### BEGIN INIT INFO bo nie zgadzało się

# Short-Description: Start daemon at boot time # Description: Enable service provided by daemon.
Awatar użytkownika
Menel
Member
Posty: 1117
Rejestracja: 24 sierpnia 2013, 19:58
Lokalizacja: doktor informoparalityki

Post autor: Menel »

rozumiem, że to desktop...na filmach widzę, że to backtrack, którego raczej nie używa się na co dzień...tam to zmienia się wpisy iptables na bieżąco...

na desktopie wystarczy
entries/162-Prosty-firewall-dla-desktop ... i-roboczej
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

Tzn. dodam do /etc/rc.local poniższy tekst i już po wszystkim?
Ps. Zrobiłem reinstalacje systemu więc nie ma już bałaganu.
Awatar użytkownika
Menel
Member
Posty: 1117
Rejestracja: 24 sierpnia 2013, 19:58
Lokalizacja: doktor informoparalityki

Post autor: Menel »

no po wszystkim ;>

masz na dole w komentach ale powtórzę

Kod: Zaznacz cały

# iptables -nvL
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

Zrobione tak jak trzeba - chyba działa, lecz dalej jest service dead iptables.
Załącznik Zrzut ekranu z 2015-04-27 17:52:25.jpg nie jest już dostępny
Załączniki
Zrzut ekranu z 2015-04-27 17:52:25.jpg
Awatar użytkownika
marcin1982
Moderator
Posty: 1731
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Post autor: marcin1982 »

Podaj wynik polecenia:

Kod: Zaznacz cały

systemctl |grep iptables
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

Witaj
Sprawdziłem tym poleceniem i taki oto wynik - żaden:
Zrzut ekranu z 2015-04-28 11:30:17.jpg
Tak w ogóle terminal nie reaguje wcale na to polecenie "grep" nie wiem dlaczego.
ps.
Zainstalowałem sterownik nvidii 304. do karty graficznej Gf 460 temp. średnia w granicy 35-47 to jest jakaś parodia normalnie, bo wszystko mam na "performance".
Zrzut ekranu z 2015-04-28 11:30:17.jpg
ps.II
Porażka z tą katrą i gnome, filmy mi sie zacinają na yt - wszystko chodzi ślamazarnie, karta osiąga kosmiczne temperatury jak zobaczyłem ponad 50 C myślałem, że się przewróce - przecież nie robie nic na tym komputerze! No właśnie nic się nie dzieje, a w opcji "Performance Level" ciągle na najwyższym levelu - 3. Po instalacji sterowników karta powinna być bardziej stabilniejsza, a jest odwrotnie - teraz w pokoju mam odkurzacz przez ten sterownik. Jednak będzie trzeba usunąć nvidie i wrócić na nouveau lub przeprzucic się znów na XFCE eh - żenada.
Załączniki
Zrzut ekranu z 2015-04-28 11:37:53.png
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol »

Przecież iptables to nie jest jakiś demon. To po co ty go uruchamiasz przez systemctl?
W poście 5 masz na screenie działającego firewalla. Więc to wszystko. Ewentualnie możesz sobie zrobić jakiś skrypt, aby przy starcie wpisywał reguły.
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

heh, skrypt zrobie sobie...na razie problem z karta mam, która grzeje się z niewadomo jakich przyczyn, komputer chodzi jak odkurzacz - wszystko mam na preformance.
Jdwind
Posty: 60
Rejestracja: 17 lipca 2007, 14:20
Lokalizacja: Podkarpacie

Post autor: Jdwind »

Sterownik 304 to raczej legacy, próbowałeś nowszego? Poza tym, jak już tu ktoś wspominał - Gnome nie do końca lubi się ze sterownikami od NVidii (może nie zawsze, ale często), w najnowszej wersji Ubuntu programiści NV poprawiali jakieś błędy, przez które Unity nie działało poprawnie właśnie na sterownikach własnościowych, błąd nie występował na wolnych.
ODPOWIEDZ