Strona 1 z 1
rc.local jaki kod chmod aby był uruchamiany przy starcie systemu
: 21 stycznia 2023, 19:49
autor: ww71
Witam,
Mam taki prosty firewall w pliku
rc.local
echo "Starting firewall"
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
exit 0
, wzięty z tego forum przed laty. Mam go w
/etc
.
I pytanie jaki kod
chmod
muszę wpisać aby był uruchamiany przy starcie systemu? Pozdrawiam.
Re: rc.local jaki kod chmod aby był uruchamiany przy starcie systemu
: 21 stycznia 2023, 20:55
autor: marcin1982
Zajrzyj:
https://blog.kowalsio.com/2018/04/19/pr ... -nowszych/ .
viewtopic.php?t=33751#p187156 .
Nadaj prawa do uruchamiania po prostu, właściciel i grupa to
root:
Pomału zalecałbym jednak przejście na nftables z usługą nftables.service, pakiet
nftables:
https://wiki.debian.org/iptables .
NOTE: iptables is being replaced by nftables starting with Debian Buster
Przykład konfiguracji po instalacji pakietu nftables (upewnić się, że nie aktywowana i uruchomiona):
W głównym pliku konfiguracji /etc/nftables.conf umieścić odwołanie do właściwego pliku z ustawieniami:
Kod: Zaznacz cały
#!/usr/sbin/nft -f
include "/usr/local/etc/rules.nft"
Tworzysz plik /usr/local/etc/rules.nft, uprawienia root:root 0644 o zawartości:
Kod: Zaznacz cały
#!/usr/sbin/nft -f
flush ruleset
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
iif "lo" counter accept
ct state invalid counter drop
ct state established,related counter accept
counter drop
}
chain forward {
type filter hook forward priority 0; policy drop;
counter drop
}
chain output {
type filter hook output priority 0; policy accept;
counter accept
}
}
Uruchomić, jeździć - obserwować
Re: rc.local jaki kod chmod aby był uruchamiany przy starcie systemu
: 21 stycznia 2023, 21:09
autor: Yampress
Re: rc.local jaki kod chmod aby był uruchamiany przy starcie systemu
: 22 stycznia 2023, 09:27
autor: ww71
Dzięki za porady. Pozdrawiam.