Prosty firewall

Okowielki · Post autor: **Okowielki** » 14 listopada 2015, 17:33

Witam

Jestem nowym użytkownikiem tego forum oraz Debian 8 jessy moje środowisko graficzne to Xfce
w poszukiwaniu prostego firewall trafiłem na ten poradnik
umnie po wpisaniu w terminalu nano /etc/rc.local

Kod: Zaznacz cały

 echo "Starting firewall"

 iptables -F

 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
exit 0

Jednak po zrobieniu wszystkiego według tego poradnika firewall mi nie startuje samoczynnie
Co zrobiłem źle ?

Post autor: **Yampress** » 14 listopada 2015, 18:03

A skąd wiesz że firewall nie startuje samoczynnie?

Okowielki · Post autor: **Okowielki** » 14 listopada 2015, 18:06

Zadziałało dodałem w konsoli

Kod: Zaznacz cały

chmod +x rc.local
chmod 777 rc.local

Okowielki · Post autor: **Okowielki** » 14 listopada 2015, 18:08

podczas startu systemu
jeszcze na czarnym ekranie

FAILED rc.local

Post autor: **Yampress** » 14 listopada 2015, 18:17

pyknij w konsoli

Kod: Zaznacz cały

[B] whereis iptables[/B]

a potem wynik polecenia jako root

Kod: Zaznacz cały

[B] iptables -L -n 
[/B]

i tak w ogóle 777 nie powinieneś dawać na ten plik

Okowielki · Post autor: **Okowielki** » 14 listopada 2015, 18:44

Kod: Zaznacz cały

 iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

Kod: Zaznacz cały

target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Post autor: **Yampress** » 14 listopada 2015, 18:59

czyli wszystko jest w porządku.

A w pliku /etc/rc.local nie znalazł się jakiś przypadkowy zagubiony samotny znak?
Albo jakaś literówka?

A tak w ogóle ten plik u mnie ma zupełnie inne uprawnienia i działa

[yampress@debian /etc]$ ls -al
rc.local-rwxr-xr-x 1 root root 528 kwi 27 2015 rc.local
[yampress@debian /etc]$

No i wygląda czysto

[yampress@debian /etc]$ cat /etc/rc.local

#!/bin/sh -e
#
# rc.local
echo "Starting firewall"

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0