Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Prosty firewall

https://593930.wb34atkl.asia/viewtopic.php?t=33132

Strona 1 z 1

Prosty firewall

: 14 listopada 2015, 17:33
autor: Okowielki
Witam

Jestem nowym użytkownikiem tego forum oraz Debian 8 jessy moje środowisko graficzne to Xfce
w poszukiwaniu prostego firewall trafiłem na ten poradnik
umnie po wpisaniu w terminalu nano /etc/rc.local

Kod: Zaznacz cały

 echo "Starting firewall"

 iptables -F

 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
exit 0
Jednak po zrobieniu wszystkiego według tego poradnika firewall mi nie startuje samoczynnie
Co zrobiłem źle ?

: 14 listopada 2015, 18:03
autor: Yampress
A skąd wiesz że firewall nie startuje samoczynnie?

: 14 listopada 2015, 18:06
autor: Okowielki
Zadziałało dodałem w konsoli

Kod: Zaznacz cały

chmod +x rc.local
chmod 777 rc.local

: 14 listopada 2015, 18:08
autor: Okowielki
podczas startu systemu
jeszcze na czarnym ekranie

FAILED rc.local

: 14 listopada 2015, 18:17
autor: Yampress
pyknij w konsoli

Kod: Zaznacz cały

[B] whereis iptables[/B]
a potem wynik polecenia jako root

Kod: Zaznacz cały

[B] iptables -L -n 
[/B]

i tak w ogóle 777 nie powinieneś dawać na ten plik

: 14 listopada 2015, 18:44
autor: Okowielki

Kod: Zaznacz cały

 iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

Kod: Zaznacz cały

target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

: 14 listopada 2015, 18:59
autor: Yampress
czyli wszystko jest w porządku.

A w pliku /etc/rc.local nie znalazł się jakiś przypadkowy zagubiony samotny znak?
Albo jakaś literówka?

A tak w ogóle ten plik u mnie ma zupełnie inne uprawnienia i działa
[yampress@debian /etc]$ ls -al
rc.local-rwxr-xr-x 1 root root 528 kwi 27 2015 rc.local
[yampress@debian /etc]$
No i wygląda czysto
[yampress@debian /etc]$ cat /etc/rc.local

#!/bin/sh -e
#
# rc.local
echo "Starting firewall"


iptables -F


iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl