rc.firewall

Te, które nie mieszczą się w powyższych kategoriach, a mają coś wspólnego ze Slackware.

Moderatorzy: Moderatorzy, Administratorzy

hello_world
Użytkownik
Posty: 60
Rejestracja: 2009-01-17, 00:34
Lokalizacja: Rymanów Zdrój

rc.firewall

Post autor: hello_world »

Cześć
Mam problem z podnoszeniem zapory po restarcie.
Schemat:
cat /etc/rc.d/rc.firewall

Kod: Zaznacz cały

# Generated by iptables-save v1.4.10 on Wed Apr 11 23:21:52 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -d 127.0.0.1/32 -j ACCEPT 
-A INPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options 
-A INPUT -m state --state INVALID -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT 
-A OUTPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options 
-A OUTPUT -m state --state INVALID -j DROP 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT                                                                                               
-A OUTPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT                                                                                              
-A OUTPUT -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT                                                                                                                               
-A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT                                                                                                                               
-A OUTPUT -p tcp -m tcp --dport 995 -m state --state NEW -j ACCEPT                                                                                                                              
-A OUTPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT                                                                                                                               
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT                                                                                                                                               
-A OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT 
COMMIT
# Completed on Wed Apr 11 23:21:52 2012

Ten plik ma ustawienia czytania.
Natomiast plik /etc/rc.d/rc.firewall-restore wygląda tak:

Kod: Zaznacz cały

#!/bin/sh
/usr/sbin/iptables-restore < /etc/rc.d/rc.firewall
Podczas rebootu polityki firewall się nie ładują. Natmiast jak wykonam póżniej z palca to się poprawnie ładują.
Awatar użytkownika
dienet
Moderator
Posty: 2105
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik

Re: rc.firewall

Post autor: dienet »

Pierwsze widzę ten rc.firewall-restore, coś go ładuje w ogóle?

Kod: Zaznacz cały

[(T61)/etc/rc.d]# grep * -e "rc.firewall-restore"
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
hello_world
Użytkownik
Posty: 60
Rejestracja: 2009-01-17, 00:34
Lokalizacja: Rymanów Zdrój

Re: rc.firewall

Post autor: hello_world »

firewall-restore to stworzony przeze mnie skrypcik aby zaciągał konfigurację z rc.firewall
Nie chce mi sie wpisywać w pliku regułki tylko robię iptables-save > /etc/rc.d/rc.firewall
s2c
Użytkownik
Posty: 45
Rejestracja: 2011-12-31, 13:44

Re: rc.firewall

Post autor: s2c »

1. Czy skrypt ma w chmod +x?
2. Próbowałeś dopisać do /etc/rc.d/rc.local coś w rodzaju poniższego kodu?

Kod: Zaznacz cały

if [[ -x /etc/rc.d/rc.firewall-restore ]]; then
  /etc/rc.d/rc.firewall-restore
fi
Awatar użytkownika
ein
Użytkownik
Posty: 49
Rejestracja: 2006-06-03, 13:54

Re: rc.firewall

Post autor: ein »

hello_world pisze:Cześć
Mam problem z podnoszeniem zapory po restarcie.
Schemat:
cat /etc/rc.d/rc.firewall

Kod: Zaznacz cały

# Generated by iptables-save v1.4.10 on Wed Apr 11 23:21:52 2012
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -d 127.0.0.1/32 -j ACCEPT 
-A INPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options 
-A INPUT -m state --state INVALID -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT 
-A OUTPUT -m state --state INVALID -j LOG --log-prefix "DROP INVALID" --log-tcp-options --log-ip-options 
-A OUTPUT -m state --state INVALID -j DROP 
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT                                                                                               
-A OUTPUT -p tcp -m tcp --dport 443 --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j ACCEPT                                                                                              
-A OUTPUT -p tcp -m tcp --dport 53 -m state --state NEW -j ACCEPT                                                                                                                               
-A OUTPUT -p udp -m udp --dport 53 -m state --state NEW -j ACCEPT                                                                                                                               
-A OUTPUT -p tcp -m tcp --dport 995 -m state --state NEW -j ACCEPT                                                                                                                              
-A OUTPUT -p tcp -m tcp --dport 25 -m state --state NEW -j ACCEPT                                                                                                                               
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT                                                                                                                                               
-A OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 21 -m state --state NEW -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 20 -m state --state NEW -j ACCEPT 
-A OUTPUT -p tcp -m tcp --dport 465 -m state --state NEW -j ACCEPT 
COMMIT
# Completed on Wed Apr 11 23:21:52 2012

Ten plik ma ustawienia czytania.
Natomiast plik /etc/rc.d/rc.firewall-restore wygląda tak:

Kod: Zaznacz cały

#!/bin/sh
/usr/sbin/iptables-restore < /etc/rc.d/rc.firewall
Podczas rebootu polityki firewall się nie ładują. Natmiast jak wykonam póżniej z palca to się poprawnie ładują.
Slackware w swoich skryptach statrowych próbuje uruchomić rc.firewall (BASH), o rc.firewall-restore nic nie wie. Powninieneś zrobić odwrotnie: z rc.firewall ładować sobie rc.firewall-restore.
Czlowiek cale zycie sie uczy, ale i tak glupi umiera.
ODPOWIEDZ