[Risolto]Reset anomalo iptables dopo aggiornamento da kubuntu 18.04 a 20.04

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
gugli
Prode Principiante
Messaggi: 138
Iscrizione: venerdì 2 marzo 2007, 1:08
Desktop: plasma
Distribuzione: KUbuntu 20.04 LTS
Sesso: Maschile

[Risolto]Reset anomalo iptables dopo aggiornamento da kubuntu 18.04 a 20.04

Messaggio da gugli »

Buonasera a tutti,
un mese fa ho effettuato senza problemi l'avanzamento da kubuntu Bionic 18.04 a Focal 20.04 LTS, e solo ora mi sono accorto che il firewall, configurato già sulle precedenti versioni e sempre perfettamente funzionale, non riconosce più le policy da me impostate se non quelle di default.
Di seguito dettaglio problema:

Codice: Seleziona tutto

alman:~$ sudo /etc/init.d/firewall stop
Disattivazione Firewall: /etc/init.d/firewall: riga 209: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 210: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 211: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 212: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 213: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 214: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 216: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 217: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 218: /sbin/iptables: File o directory non esistente
ok
kubu@kubuzalman:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
alman:~$ 
Stesso discorso con il riavvio:

Codice: Seleziona tutto

alman:~$ sudo /etc/init.d/firewall start
[sudo] password di kubu: 
Attivazione Firewall:    /etc/init.d/firewall: riga 45: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 46: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 47: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 48: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 49: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 50: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 55: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 56: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 57: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 62: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 63: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 68: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 69: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 70: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 75: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 76: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 77: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 82: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 83: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 84: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 90: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 91: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 92: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 93: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 94: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 104: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 114: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 120: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 121: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 122: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 123: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 124: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 125: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 126: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 127: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 133: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 134: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 135: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 136: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 137: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 138: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 139: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 140: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 141: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 142: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 143: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 144: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 145: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 146: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 147: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 153: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 154: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 156: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 162: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 163: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 164: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 172: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 173: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 174: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 175: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 183: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 184: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 185: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 186: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 187: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 195: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 196: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 197: /sbin/iptables: File o directory non esistente
/etc/init.d/firewall: riga 198: /sbin/iptables: File o directory non esistente
ok
alman:~$
Questo invece é l'inizio del firewall che ho in "etc/init.d/firewall":

Codice: Seleziona tutto

#!/bin/bash
#
# Firewall personale by Benjamin (Mizar)
#########################################

#########################
# Definizione Variabili #
#########################
IPTABLES="/sbin/iptables"
IFLO="lo"
IFEXT="enp0s3gr7"			# Da sostituire con la propria interfaccia: eth0, eth1, ppp0, etc

case "$1" in
  start)
	########################
	# Attivazione Firewall #
	########################
        echo -n "Attivazione Firewall:    "

	#################################
	# Caricamento Moduli del Kernel #
	#################################
	modprobe ip_tables
	modprobe iptable_nat
	modprobe ip_conntrack
	modprobe ip_conntrack_ftp
	modprobe ip_nat_ftp
	modprobe ipt_LOG
	modprobe ipt_MARK
	modprobe ipt_MASQUERADE
	modprobe ipt_REDIRECT
	modprobe ipt_REJECT
	modprobe ipt_TOS
	modprobe ipt_limit
	modprobe ipt_mac
	modprobe ipt_mark
	modprobe ipt_multiport
	modprobe ipt_state
	modprobe ipt_tos
	modprobe iptable_mangle

	############################
        # Reset delle impostazioni #
	############################
        $IPTABLES -F
        $IPTABLES -F -t nat
        $IPTABLES -F -t mangle
        $IPTABLES -X
        $IPTABLES -X -t nat
        $IPTABLES -X -t mangle

	################################
        # Impostazione Policy standard #
	################################
        $IPTABLES -P INPUT   DROP
        $IPTABLES -P FORWARD DROP
        $IPTABLES -P OUTPUT  ACCEPT

	#################################
	# Abilitazione traffico interno #
	#################################
	$IPTABLES -A INPUT  -i $IFLO -j ACCEPT
	$IPTABLES -A OUTPUT -o $IFLO -j ACCEPT
	ecc.ecc.ecc.
Grazie per eventuali dritte.
Ultima modifica di gugli il martedì 2 febbraio 2021, 16:53, modificato 2 volte in totale.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Reset anomalo iptables dopo aggiornamento da kubuntu 18.04 a 20.04

Messaggio da thece »

:ciao:

a me l'errore sembra piuttosto evidente.
Nello script (riga 9)

Codice: Seleziona tutto

IPTABLES="/sbin/iptables"
1° errore (riga 45)

Codice: Seleziona tutto

$IPTABLES -F
Controlla il path del comando iptables (come root o con sudo)

Codice: Seleziona tutto

which iptables
Avatar utente
gugli
Prode Principiante
Messaggi: 138
Iscrizione: venerdì 2 marzo 2007, 1:08
Desktop: plasma
Distribuzione: KUbuntu 20.04 LTS
Sesso: Maschile

Re: Reset anomalo iptables dopo aggiornamento da kubuntu 18.04 a 20.04

Messaggio da gugli »

Codice: Seleziona tutto

kubu@kubuzalman:~$ sudo which iptables
[sudo] password di kubu: 
/usr/sbin/iptables
kubu@kubuzalman:~$ 
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Reset anomalo iptables dopo aggiornamento da kubuntu 18.04 a 20.04

Messaggio da thece »

Ergo ... devi correggere lo script!
Avatar utente
gugli
Prode Principiante
Messaggi: 138
Iscrizione: venerdì 2 marzo 2007, 1:08
Desktop: plasma
Distribuzione: KUbuntu 20.04 LTS
Sesso: Maschile

Re: (Risolto)Reset anomalo iptables dopo aggiornamento da kubuntu 18.04 a 20.04

Messaggio da gugli »

Ho risolto, grazie.
Buona serata
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: (Risolto)Reset anomalo iptables dopo aggiornamento da kubuntu 18.04 a 20.04

Messaggio da trekfan1 »

Il [Risolto] vuole messo tra parentesi quadre, correggi, grazie :)
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti