avvio script di iptables
avvio script di iptables
ho utilizzato, copiandolo in init.d, linkando in rc5.d e dando i permessi 755, lo script di Mizar trovato nell'ottimo topic sull'argomento.
ovviamente non riesco a farlo partire nè quando avvio tutto nè quando riavvio gnome (ctrl alt backspace).
Allora sono andato a vedere come partiva firestarter e ho scoperto che il suo link non era solo in rc5 ma anche negli altri, cosi ho provato a linkare praticamente dappertutto, con il risultato che non solo lo script non partiva lo stesso (neanche da BUM) ma mi piantava pure gnome se lo avviavo con start.
Insomma, è evidente che se Mizar lo ha postato così è perchè funziona e solo un cieco non vede l'evidente, se qualcuno è in grado di ridarmi la vista.......
grazie
gianni
ovviamente non riesco a farlo partire nè quando avvio tutto nè quando riavvio gnome (ctrl alt backspace).
Allora sono andato a vedere come partiva firestarter e ho scoperto che il suo link non era solo in rc5 ma anche negli altri, cosi ho provato a linkare praticamente dappertutto, con il risultato che non solo lo script non partiva lo stesso (neanche da BUM) ma mi piantava pure gnome se lo avviavo con start.
Insomma, è evidente che se Mizar lo ha postato così è perchè funziona e solo un cieco non vede l'evidente, se qualcuno è in grado di ridarmi la vista.......
grazie
gianni
Re: avvio script di iptables
ti dico come ho fatto iogianni ha scritto: ho utilizzato, copiandolo in init.d, linkando in rc5.d e dando i permessi 755, lo script di Mizar trovato nell'ottimo topic sull'argomento.
ovviamente non riesco a farlo partire nè quando avvio tutto nè quando riavvio gnome (ctrl alt backspace).
Allora sono andato a vedere come partiva firestarter e ho scoperto che il suo link non era solo in rc5 ma anche negli altri, cosi ho provato a linkare praticamente dappertutto, con il risultato che non solo lo script non partiva lo stesso (neanche da BUM) ma mi piantava pure gnome se lo avviavo con start.
Insomma, è evidente che se Mizar lo ha postato così è perchè funziona e solo un cieco non vede l'evidente, se qualcuno è in grado di ridarmi la vista.......
grazie
gianni
copiato lo script nella cartella init.d (non ricordo il percorso). ho aperto BUM (sistema-amministrazione-boot up manager), nella prima schermata cerchi lo script e lo attivi
ciao
Re: avvio script di iptables
Beh ha funzionato, per ora perchè non ho ancora riavviato e, anche questa volta, le cose semplici funzionano
a Thug ovviamente grazie e a buon rendere
ciao
gianni
a Thug ovviamente grazie e a buon rendere
ciao
gianni
- federacchio
- Scoppiettante Seguace
- Messaggi: 388
- Iscrizione: mercoledì 9 novembre 2005, 15:09
- Località: Roma
Re: avvio script di iptables
Innanzitutto lo script per caricare regole di iptables deve essere avviato PRIMA che la rete venga inizializzata, onde permettere la protezione della stessa, quindi il numero del servizio sara' immediatamente precedente a quello della rete.
Lo script di avvio deve chiaramente avere al suo inizio l'intestazione #!bin/bash/ onde poter essere avviato.
Per quanto riguarda il runlevel è inutile che crei dei links simbolici in tutte le directories rcX.d, crea il link solo per i runlevel che ti interessano.
Federico
Lo script di avvio deve chiaramente avere al suo inizio l'intestazione #!bin/bash/ onde poter essere avviato.
Per quanto riguarda il runlevel è inutile che crei dei links simbolici in tutte le directories rcX.d, crea il link solo per i runlevel che ti interessano.
Federico
federico
"...when i play a solo, i really don't care where i am on the neck..."
"...when i play a solo, i really don't care where i am on the neck..."
Re: avvio script di iptables
ehm federacchio, il problema è che non so quali mi interessano e quali no, ti avrei postato lo script se sapessi come si fa, (se qualcuno mi spiega anche come allegare ad un post, grazie davvero)comunque ho visto e ti confermo che l' istruzione iniziale c'è,
ora il problema è che con bum aveva funzionato (dopo aver cancellato tutti i links dappertutto) ma andava in conflitto con qualcosa perchè la maggior parte delle applicazioni non si avviavano più (non tutte ma quasi) e, fermando a mano con l'opzione stop il firewall da terminale, ripartivano.
Conclusione: avvio a mano prima di aprire firefox e stoppo a mano dopo averlo chiuso
Conclusione2: mi sento depresso per questo
grazie
gianni
ora il problema è che con bum aveva funzionato (dopo aver cancellato tutti i links dappertutto) ma andava in conflitto con qualcosa perchè la maggior parte delle applicazioni non si avviavano più (non tutte ma quasi) e, fermando a mano con l'opzione stop il firewall da terminale, ripartivano.
Conclusione: avvio a mano prima di aprire firefox e stoppo a mano dopo averlo chiuso
Conclusione2: mi sento depresso per questo
grazie
gianni
Re: avvio script di iptables
Per postare codice c'è il tag code, basta che metti il codice tra [ code ] e [ /code ] (senza gli spazi ovviamente).
Altrimenti fai Rispondi (non risposta veloce) e clicchi su Opzioni Addizionali in basso e alleghi il file.
La cosa più semplice per metterlo nei runlevel giusti è BUM, io l'ho fatto e mi ha creato da solo i link corretti, però non si trattava di iptables.
Altrimenti fai Rispondi (non risposta veloce) e clicchi su Opzioni Addizionali in basso e alleghi il file.
La cosa più semplice per metterlo nei runlevel giusti è BUM, io l'ho fatto e mi ha creato da solo i link corretti, però non si trattava di iptables.
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Re: avvio script di iptables
è proprio quello che ho fatto io, solo che mi da il problema di avvio delle applicazioni e ho dovuto disabilitarlo di nuovo da bum e, quando mi serve, farlo partire a mano.
ho notato che durante lo shutdown mi dice e mi è venuto il dubbio che sia rimasto qualcosa di firestarter in giro che parte e va in conflitto, d'altra parte io per stare tranquillo non lo avevo solo spento ma anche disinstallato, per cui in teoria dovrei essere tranquillo, ma si sa la fine che ha fatto tranquillo
ci vuole un guru di iptables o uno sciamano
grazie
gianni
ho notato che durante lo shutdown mi dice e mi è venuto il dubbio che sia rimasto qualcosa di firestarter in giro che parte e va in conflitto, d'altra parte io per stare tranquillo non lo avevo solo spento ma anche disinstallato, per cui in teoria dovrei essere tranquillo, ma si sa la fine che ha fatto tranquillo
ci vuole un guru di iptables o uno sciamano
grazie
gianni
Re: avvio script di iptables
Firestarter devi disattivarlo da BUM sempre, basta che togli la crocetta a sinistra così non parte all'avvio...
Volans
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Prima di scrivere leggi le Guide, poi vedi se c'è un HowTo nel Wiki e fai una ricerca nel Forum!
Re: avvio script di iptables
prima l'ho disattivato poi, per buona misura, l'ho proprio disinstallato.
Forse è rimasto il suo fantasma!
Lo script è di Mizar e funziona senz'altro, devo averla fatta così grossa che non riesco a vederla
ciao e grazie
gianni
Forse è rimasto il suo fantasma!
Lo script è di Mizar e funziona senz'altro, devo averla fatta così grossa che non riesco a vederla
ciao e grazie
gianni
Re: avvio script di iptables
Avevi chiuso troppe porte, anche quelle delle comunicazioni interne del sistema. Prova ad aggiungere una riga simile a questa:ma andava in conflitto con qualcosa perchè la maggior parte delle applicazioni non si avviavano più (non tutte ma quasi) e, fermando a mano con l'opzione stop il firewall da terminale, ripartivano.
in questa posizione:iptables -A INPUT -s 127.0.0.1 -j ACCEPT
Aggiungendo quella riga gli dici di accettare i messaggi di comunicazione ai server locali (localhost)#
# Regole del Firewall
#
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
# Abilitazione traffico in entrata solo se relativo a pacchetti in risposta
ciao
Ultima modifica di pierba il martedì 20 dicembre 2005, 7:41, modificato 1 volta in totale.
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
- federacchio
- Scoppiettante Seguace
- Messaggi: 388
- Iscrizione: mercoledì 9 novembre 2005, 15:09
- Località: Roma
Re: avvio script di iptables
la loopback (127.0.0.1) deve essere SEMPRE aperta sia per il traffico in entrata che per quello in uscita:
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
Per quanto riguarda BUM sarà pure fico pero' se qualcosa non funge poi stiamo qua le ore a cercare di capire perché...sarebbe cosa buona e giusta cominciare anche a darsi un'occhiata ai runlevels e, di conseguenza, a personalizzarli, soprattutto per una cosa cosi' interessante come iptables.
Federico
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
Per quanto riguarda BUM sarà pure fico pero' se qualcosa non funge poi stiamo qua le ore a cercare di capire perché...sarebbe cosa buona e giusta cominciare anche a darsi un'occhiata ai runlevels e, di conseguenza, a personalizzarli, soprattutto per una cosa cosi' interessante come iptables.
Federico
federico
"...when i play a solo, i really don't care where i am on the neck..."
"...when i play a solo, i really don't care where i am on the neck..."
-
- Imperturbabile Insigne
- Messaggi: 3325
- Iscrizione: giovedì 17 febbraio 2005, 16:09
- Località: Mola di Bari
- Contatti:
Re: avvio script di iptables
Ho riguardato lo script che avevo postato tempo fa .....
In effetti, per via del copia/incolla, avevo saltato la parte riguardante il traffico interno sull'interfaccia lo.
Ora l'ho modificato, attivando il traffico in INPUT sull'interfaccia lo. In OUTPUT non è necessario in quanto tutto il traffico è abilitato dalla Policy Standard ACCEPT.
Per quanto riguarda BUM, è restrittivo sulla gestione dei Runlevels in quanto si ispira e segue la Policy Debian riguardante i Runlevels.
Ciao
In effetti, per via del copia/incolla, avevo saltato la parte riguardante il traffico interno sull'interfaccia lo.
Ora l'ho modificato, attivando il traffico in INPUT sull'interfaccia lo. In OUTPUT non è necessario in quanto tutto il traffico è abilitato dalla Policy Standard ACCEPT.
Per quanto riguarda BUM, è restrittivo sulla gestione dei Runlevels in quanto si ispira e segue la Policy Debian riguardante i Runlevels.
Ciao
Benjamin
Re: avvio script di iptables RISOLTO
OK, ora funziona tutto, grazie a Pierba e Federacchio che se ne sono accorti, Mizar è perdonato di default dopo la sua ubuntubar.
Per quanto riguarda bum sono d'accordo e, mio malgrado, ho dovuto impratichirmi dei vari runlevels e capire cosa sono e cosa fanno (non tutto il male viene per nuocere).
Non so se sia OT ma, nel cercare ovunque, ho trovato scripts e cose varie relative a firestarter (da me cancellate) perchè in bum continuavo a trovarlo anche se disattivato e finalmente è sparito anche da lì. Ma io lo avevo disinstallato...... Non faremo mica come winzozz, vero? ovviamente scherzo ma un filino di problema sulla disinstallazione ci deve essere stato.
in ogni caso ancora grazie e ciao
gianni
Per quanto riguarda bum sono d'accordo e, mio malgrado, ho dovuto impratichirmi dei vari runlevels e capire cosa sono e cosa fanno (non tutto il male viene per nuocere).
Non so se sia OT ma, nel cercare ovunque, ho trovato scripts e cose varie relative a firestarter (da me cancellate) perchè in bum continuavo a trovarlo anche se disattivato e finalmente è sparito anche da lì. Ma io lo avevo disinstallato...... Non faremo mica come winzozz, vero? ovviamente scherzo ma un filino di problema sulla disinstallazione ci deve essere stato.
in ogni caso ancora grazie e ciao
gianni
- federacchio
- Scoppiettante Seguace
- Messaggi: 388
- Iscrizione: mercoledì 9 novembre 2005, 15:09
- Località: Roma
Re: avvio script di iptables
Se usi apt prova con :
# apt-get remove --purge firestarter
Il purge rimuove eventuali files di configurazione che il semplice remove lascerebbe.
Federico
# apt-get remove --purge firestarter
Il purge rimuove eventuali files di configurazione che il semplice remove lascerebbe.
Federico
federico
"...when i play a solo, i really don't care where i am on the neck..."
"...when i play a solo, i really don't care where i am on the neck..."
Re: avvio script di iptables
Ehm, scusa Federacchio, vuoi dire che posso usare apt remove + l'opzione purge, solo se ho installato da apt- get install? o se. in generale, sono abituato ad usare apt come metodo di installazionefederacchio ha scritto: Se usi apt prova con :
lo so, ci vuole pazienza
grazie
gianni
Re: avvio script di iptables
non so se ho fatto bene...io prima ho configurato manualmente da bash, iptables, poi ho usato il comando iptables-save > /etc/iptables-save e poi ho aggiunto queste righe al file /etc/init.d/networking
# Carica le regole di iptables salvate
if [ -r /etc/iptables-save ]; then
echo -en " * Loading iptables saved state ... "
cat /etc/iptables-save | iptables-restore &&\
echo "[ OK ]"
fi
ke ho preso dal sito http://guide.debianizzati.org.
Cosa ne pensate?
# Carica le regole di iptables salvate
if [ -r /etc/iptables-save ]; then
echo -en " * Loading iptables saved state ... "
cat /etc/iptables-save | iptables-restore &&\
echo "[ OK ]"
fi
ke ho preso dal sito http://guide.debianizzati.org.
Cosa ne pensate?
Re: avvio script di iptables
non so aiutarti, l'unico consiglio che ti posso dare è di aprire un topic nuovo con un tuo titolo, perchè questo non lo vede più nessuno
ciao
gianni
ciao
gianni
Re: avvio script di iptables
Vedi la risposta di:
sudo iptables -L
ciao
sudo iptables -L
ciao
Pietro pagina personale - Avete domande sul forum? Leggendo le FAQ: potreste trovare la risposta.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
La conoscenza deve essere collettiva, quindi, come da regolamento (Sez. II punto 15) i messaggi personali contententi richieste di assistenza tecnica verranno ignorati.
- federacchio
- Scoppiettante Seguace
- Messaggi: 388
- Iscrizione: mercoledì 9 novembre 2005, 15:09
- Località: Roma
Re: avvio script di iptables
Io ho creato un file con le sole regole da cui fare il restore, per cui mi basta un semplice:
iptables-restore Mio_Firewall
e mi ritrovo le regolette caricate a dovere.
Federico
iptables-restore Mio_Firewall
e mi ritrovo le regolette caricate a dovere.
Federico
federico
"...when i play a solo, i really don't care where i am on the neck..."
"...when i play a solo, i really don't care where i am on the neck..."
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 1 ospite