Strona 1 z 2
[+] Buster a autostart firewall-a
: 13 lipca 2019, 17:14
autor: ziomal
Witam,
jak w Buster z LXDE dodać firewall do autostaru?
W Stretch plik firewall umieszczłem w /etc/init.d i następnie w:
Menu programów->Preferencje->Usługi zaznaczałem pozycję firewall i restartowałem system.
W Buster po aktualizacji z Stretch brak jest pozycji Usługi podobnie jak w nowej instalacji Buster.
Czy (i jak) w Buster wykonuje się to wchodząc w:
Menu programów->Preferencje->Domyślne programy dla LXSession->Autostart
W Stretch pozycja firewall była widoczna natomiast w Buster mam jej brak.
Jak wizualnie sprawdzić czy firewall jest uruchomiony i działa?
pozdrawiam
Re: Buster a autostart firewall-a
: 13 lipca 2019, 17:23
autor: dedito
https://wiki.debian.org/DebianFirewall
https://wiki.debian.org/nftables
SystemD | firewall.service
Most Debian distributions now include systemd. In order to bring up the iptable rules using systemd at start:
Create a new file using any reasonable file text editor(I called mine firewall.service)
# vim.tiny /etc/systemd/system/firewall.service
Then add the following:
[Unit]
Description=Add Firewall Rules to iptables
[Service]
Type=oneshot
ExecStart=/etc/firewall/enable.sh
#ExecStart=/etc/firewall/enable6.sh #For IPV6
[Install]
WantedBy=multi-user.target
Then enable the service:
# systemctl enable firewall.service
Re: Buster a autostart firewall-a
: 14 lipca 2019, 13:08
autor: Yampress
Dedito ale zapomnialeś dodać, że do pliku skryptu
trzeb dodać jeszcze reguły firewall
ja robie to prościej
viewtopic.php?f=28&t=33751
O ile /etc/rc.local mamy skonfigurowany w systemd do uruchamiania
Re: Buster a autostart firewall-a
: 14 lipca 2019, 15:00
autor: ziomal
Dziękuję Panowie za pomoc i naprowadzenie w temacie.
Chyba poprawnie ogarnąłem problem czego efektem jest:
root@pecet:/home/ziomal# systemctl status firewall
● firewall.service - firewall
Loaded: loaded (/etc/systemd/system/firewall.service; enabled; vendor preset: enabled)
Active: active (exited) since Sun 2019-07-14 13:23:09 CEST; 1h 14min ago
Main PID: 500 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 4677)
Memory: 0B
CGroup: /system.slice/firewall.service
lip 14 13:23:09 pecet systemd[1]: Started firewall.
lip 14 13:23:09 pecet firewall[500]: Starting firewall
Pozdrawiam
Re: Buster a autostart firewall-a
: 14 lipca 2019, 15:04
autor: Yampress
Tak nas razie Ci sie uruchamia. Teraz dodaj swoje reguły firewalla aby to wszystko poprawnie działało
Re: [+] Buster a autostart firewall-a
: 14 lipca 2019, 16:36
autor: ziomal
W celu uzupełnienia dodam jeszcze że w Buster polecenie:
daje błąd:
bash: iptables: nie znaleziono polecenia
Naprawa polega na dodaniu do pliku ~/.bashrc UŻYTKOWNIKA, nie roota wpisu:
jak już wcześniej zauważył kolega marcin1982 w temacie:
viewtopic.php?f=18&t=35487&sid=b64be7bc ... 20#p198200
Brak tego wpisu może również stanowić przeszkodę przy instalacji innych programów.
Osobiście również bez tego wpisu nie mogłem zainstalować Notepadqq.
Re: [+] Buster a autostart firewall-a
: 14 lipca 2019, 19:22
autor: dedito
iptables jest w /usr/sbin to nie dziwne, że i użytkownik nie może tego uruchomić, bo to nie jest narzędzie dla zwykłego użytkownika.
Nie rozumiem po co dodawać tą ścieżkę dla zwykłego użytkownika, przez lata jej nie było, więc po co teraz?
rc.local dalej stosuje u siebie na firewallu, no ale, że mamy systemd to podałem ścieżki do obecnych trendów.
Re: [+] Buster a autostart firewall-a
: 14 lipca 2019, 19:41
autor: ziomal
Wyjaśnienie co do
iptables jest w /usr/sbin to nie dziwne, że i użytkownik nie może tego uruchomić, bo to nie jest narzędzie dla zwykłego użytkownika.
Nie rozumiem po co dodawać tą ścieżkę dla zwykłego użytkownika,
właśnie polecenie iptables wykonywane z uprawnieniami roota skutkowało takim błędem a oprócz tego brak dodania w/w kodu autorstwa marcin1982 do .bashrc uniemożliwiało instalację Notepadqq.
Pozdrawiam
Re: [+] Buster a autostart firewall-a
: 14 lipca 2019, 20:53
autor: dedito
Skoro dodajesz ścieżkę do bieżącego użytkownika to co ma do tego konto root?
Może po prostu popełniasz powszechny błąd przejścia na roota?
Gwarantuję Ci, że bez problemu zainstaluje ten notepadqq bez dodawania tej ścieżki.
Re: [+] Buster a autostart firewall-a
: 15 lipca 2019, 10:13
autor: ziomal
Istotnie, bez modyfikacji pliku ".bashrc" jako root czyli "su -" polecenie "iptables -L" się wykonuje, możliwe że również instalacja Notepadqq.
Przy okazji zwrócę na to uwagę jeśli wystąpi podobny problem.
Jeszcze raz dziękuję za okazaną pomoc.