avvio script di iptables

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
gianni

avvio script di iptables

Messaggio da gianni » domenica 18 dicembre 2005, 18:18

ho utilizzato, copiandolo in init.d, linkando in rc5.d e dando i permessi 755, lo script di Mizar trovato nell'ottimo topic sull'argomento.
ovviamente non riesco a farlo partire nè quando avvio tutto nè quando riavvio gnome (ctrl alt backspace).
Allora sono andato a vedere come partiva firestarter e ho scoperto che il suo link non era solo in rc5 ma anche negli altri, cosi ho provato a linkare praticamente dappertutto, con il risultato che non solo lo script non partiva lo stesso (neanche da BUM) ma mi piantava pure gnome se lo avviavo con start.
Insomma, è evidente che se Mizar lo ha postato così è perchè funziona e solo un cieco non vede l'evidente, se qualcuno è in grado di ridarmi la vista.......
grazie
gianni

Thug

Re: avvio script di iptables

Messaggio da Thug » domenica 18 dicembre 2005, 20:56

gianni ha scritto: ho utilizzato, copiandolo in init.d, linkando in rc5.d e dando i permessi 755, lo script di Mizar trovato nell'ottimo topic sull'argomento.
ovviamente non riesco a farlo partire nè quando avvio tutto nè quando riavvio gnome (ctrl alt backspace).
Allora sono andato a vedere come partiva firestarter e ho scoperto che il suo link non era solo in rc5 ma anche negli altri, cosi ho provato a linkare praticamente dappertutto, con il risultato che non solo lo script non partiva lo stesso (neanche da BUM) ma mi piantava pure gnome se lo avviavo con start.
Insomma, è evidente che se Mizar lo ha postato così è perchè funziona e solo un cieco non vede l'evidente, se qualcuno è in grado di ridarmi la vista.......
grazie
gianni
ti dico come ho fatto io

copiato lo script nella cartella init.d (non ricordo il percorso). ho aperto BUM (sistema-amministrazione-boot up manager), nella prima schermata cerchi lo script e lo attivi

ciao

gianni

Re: avvio script di iptables

Messaggio da gianni » domenica 18 dicembre 2005, 21:44

Beh ha funzionato, per ora perchè non ho ancora riavviato e, anche questa volta, le cose semplici funzionano
a Thug ovviamente grazie e a buon rendere
ciao
gianni

Avatar utente
federacchio
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 388
Iscrizione: mercoledì 9 novembre 2005, 15:09
Località: Roma

Re: avvio script di iptables

Messaggio da federacchio » lunedì 19 dicembre 2005, 16:52

Innanzitutto lo script per caricare regole di iptables deve essere avviato PRIMA che la rete venga inizializzata, onde permettere la protezione della stessa, quindi il numero del servizio sara' immediatamente precedente a quello della rete.
Lo script di avvio deve chiaramente avere al suo inizio l'intestazione #!bin/bash/ onde poter essere avviato.
Per quanto riguarda il runlevel è inutile che crei dei links simbolici in tutte le directories rcX.d, crea il link solo per i runlevel che ti interessano.  ;)

Federico
federico


"...when i play a solo, i really don't care where i am on the neck..."

gianni

Re: avvio script di iptables

Messaggio da gianni » lunedì 19 dicembre 2005, 20:57

ehm federacchio, il problema è che non so quali mi interessano e quali no, ti avrei postato lo script se sapessi come si fa, (se qualcuno mi spiega anche come allegare ad un post, grazie davvero)comunque ho visto e ti confermo che l' istruzione iniziale c'è,
ora il problema è che con bum aveva funzionato (dopo aver cancellato tutti i links dappertutto) ma andava in conflitto con qualcosa perchè la maggior parte delle applicazioni non si avviavano più (non tutte ma quasi) e, fermando a mano con l'opzione stop il firewall da terminale, ripartivano.
Conclusione: avvio a mano prima di aprire firefox e stoppo a mano dopo averlo chiuso
Conclusione2: mi sento depresso per questo
grazie
gianni

Avatar utente
Volans
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4915
Iscrizione: domenica 4 dicembre 2005, 11:25
Contatti:

Re: avvio script di iptables

Messaggio da Volans » lunedì 19 dicembre 2005, 22:37

Per postare codice c'è il tag code, basta che metti il codice tra [ code ] e [ /code ] (senza gli spazi ovviamente).
Altrimenti fai Rispondi (non risposta veloce) e clicchi su Opzioni Addizionali in basso e alleghi il file.

La cosa più semplice per metterlo nei runlevel giusti è BUM, io l'ho fatto e mi ha creato da solo i link corretti, però non si trattava di iptables.
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!

gianni

Re: avvio script di iptables

Messaggio da gianni » lunedì 19 dicembre 2005, 22:52

è proprio quello che ho fatto io, solo che mi da il problema di avvio delle applicazioni e ho dovuto disabilitarlo di nuovo da bum e, quando mi serve, farlo partire a mano.
ho notato che durante lo shutdown mi dice e mi è venuto il dubbio che sia rimasto qualcosa di firestarter in giro che parte e va in conflitto, d'altra parte io per stare tranquillo non lo avevo solo spento ma anche disinstallato, per cui in teoria dovrei essere tranquillo, ma si sa la fine che ha fatto tranquillo
ci vuole un guru di iptables o uno sciamano
grazie
gianni

Avatar utente
Volans
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4915
Iscrizione: domenica 4 dicembre 2005, 11:25
Contatti:

Re: avvio script di iptables

Messaggio da Volans » lunedì 19 dicembre 2005, 22:58

Firestarter devi disattivarlo da BUM sempre, basta che togli la crocetta a sinistra così non parte all'avvio...
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!

gianni

Re: avvio script di iptables

Messaggio da gianni » martedì 20 dicembre 2005, 1:39

prima l'ho disattivato poi, per buona misura, l'ho proprio disinstallato.
Forse è rimasto il suo fantasma!
Lo script è di Mizar e funziona senz'altro, devo averla fatta così grossa che non riesco a vederla
ciao e grazie
gianni

Avatar utente
pierba
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 14531
Iscrizione: sabato 26 febbraio 2005, 19:10

Re: avvio script di iptables

Messaggio da pierba » martedì 20 dicembre 2005, 7:39

ma andava in conflitto con qualcosa perchè la maggior parte delle applicazioni non si avviavano più (non tutte ma quasi) e, fermando a mano con l'opzione stop il firewall da terminale, ripartivano.
Avevi chiuso troppe porte, anche quelle delle comunicazioni interne del sistema. Prova ad aggiungere una riga simile a questa:
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
in questa posizione:
#
        # Regole del Firewall
        #
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
        # Abilitazione traffico in entrata solo se relativo a pacchetti in risposta
       
Aggiungendo quella riga gli dici di accettare i messaggi di comunicazione ai server locali (localhost)

ciao
Ultima modifica di pierba il martedì 20 dicembre 2005, 7:41, modificato 1 volta in totale.
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.

Avatar utente
federacchio
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 388
Iscrizione: mercoledì 9 novembre 2005, 15:09
Località: Roma

Re: avvio script di iptables

Messaggio da federacchio » martedì 20 dicembre 2005, 11:44

la loopback (127.0.0.1) deve essere SEMPRE aperta sia per il traffico in entrata che per quello in uscita:

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

Per quanto riguarda BUM sarà pure fico pero' se qualcosa non funge poi stiamo qua le ore a cercare di capire perché...sarebbe cosa buona e giusta cominciare anche a darsi un'occhiata ai runlevels e, di conseguenza, a personalizzarli, soprattutto per una cosa cosi' interessante come iptables.

Federico
federico


"...when i play a solo, i really don't care where i am on the neck..."

Mizar
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3325
Iscrizione: giovedì 17 febbraio 2005, 16:09
Località: Mola di Bari
Contatti:

Re: avvio script di iptables

Messaggio da Mizar » martedì 20 dicembre 2005, 13:38

Ho riguardato lo script che avevo postato tempo fa .....
In effetti, per via del copia/incolla, avevo saltato la parte riguardante il traffico interno sull'interfaccia lo.

Ora l'ho modificato, attivando il traffico in INPUT sull'interfaccia lo. In OUTPUT non è necessario in quanto tutto il traffico è abilitato dalla Policy Standard ACCEPT.

Per quanto riguarda BUM, è restrittivo sulla gestione dei Runlevels in quanto si ispira e segue la Policy Debian riguardante i Runlevels.

Ciao
Benjamin

gianni

Re: avvio script di iptables RISOLTO

Messaggio da gianni » martedì 20 dicembre 2005, 15:40

OK, ora funziona tutto, grazie a Pierba e Federacchio che se ne sono accorti, Mizar è perdonato di default dopo la sua ubuntubar.
Per quanto riguarda bum sono d'accordo e, mio malgrado, ho dovuto impratichirmi dei vari runlevels e capire cosa sono e cosa fanno (non tutto il male viene per nuocere).
Non so se sia OT ma, nel cercare ovunque, ho trovato scripts e cose varie relative a firestarter (da me cancellate) perchè in bum continuavo a trovarlo anche se disattivato e finalmente è sparito anche da lì. Ma io lo avevo disinstallato...... Non faremo mica come winzozz, vero? ovviamente scherzo ma un filino di problema sulla disinstallazione ci deve essere stato.
in ogni caso ancora grazie e ciao
gianni

Avatar utente
federacchio
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 388
Iscrizione: mercoledì 9 novembre 2005, 15:09
Località: Roma

Re: avvio script di iptables

Messaggio da federacchio » martedì 20 dicembre 2005, 17:37

Se usi apt prova con :

# apt-get remove --purge firestarter

Il purge rimuove eventuali files di configurazione che il semplice remove lascerebbe.

Federico  ;)
federico


"...when i play a solo, i really don't care where i am on the neck..."

gianni

Re: avvio script di iptables

Messaggio da gianni » martedì 20 dicembre 2005, 19:36

federacchio ha scritto: Se usi apt prova con :
Ehm, scusa Federacchio, vuoi dire che posso usare apt remove + l'opzione purge, solo se ho installato da apt- get install? o se. in generale, sono abituato ad usare apt come metodo di installazione
lo so, ci vuole pazienza
grazie
gianni

Avatar utente
galmat
Prode Principiante
Messaggi: 1
Iscrizione: martedì 20 dicembre 2005, 18:16

Re: avvio script di iptables

Messaggio da galmat » martedì 20 dicembre 2005, 23:31

non so se ho fatto bene...io prima ho configurato manualmente da bash, iptables, poi ho usato il comando iptables-save > /etc/iptables-save e poi ho aggiunto queste righe al file /etc/init.d/networking

# Carica le regole di iptables salvate
if [ -r /etc/iptables-save ]; then
    echo -en " * Loading iptables saved state ... "
    cat /etc/iptables-save | iptables-restore &&\
    echo "[ OK ]"
fi


ke ho preso dal sito http://guide.debianizzati.org.
Cosa ne pensate?

gianni

Re: avvio script di iptables

Messaggio da gianni » mercoledì 21 dicembre 2005, 0:56

non so aiutarti, l'unico consiglio che ti posso dare è di aprire un topic nuovo con un tuo titolo, perchè questo non lo vede più nessuno
ciao
gianni

Avatar utente
pierba
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 14531
Iscrizione: sabato 26 febbraio 2005, 19:10

Re: avvio script di iptables

Messaggio da pierba » mercoledì 21 dicembre 2005, 8:09

Vedi la risposta di:
sudo iptables -L

ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.

Avatar utente
federacchio
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 388
Iscrizione: mercoledì 9 novembre 2005, 15:09
Località: Roma

Re: avvio script di iptables

Messaggio da federacchio » mercoledì 21 dicembre 2005, 9:43

Io ho creato un file con le sole regole da cui fare il restore, per cui mi basta un semplice:

    iptables-restore Mio_Firewall

e mi ritrovo le regolette caricate a dovere.

Federico
federico


"...when i play a solo, i really don't care where i am on the neck..."

Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti