Avvio iptables [Risolto]

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Avvio iptables [Risolto]

Messaggioda mirk » martedì 13 marzo 2007, 15:33

So che questo argomento è stato trattato spesso, ma non ho trovato qualcosa che facesse al caso mio.

-ho impostato delle regole con iptables
-ho salvato la configurazione in un file col comando: iptables-save > firewall
-ho copiato il file in /etc/init.d
-ad ogni avvio riesco a caricare le configurazioni di iptables col comando:
iptables-restore < /etc/init.d/firewall

Tutto funziona bene... ma non c'è un modo per fare si che parta all'avvio (senza BUM.. ho visto che tutti i post parlano di BUM che non ho installato e vorrei evitare) da script, magari inserendo l'esecuzione del file con le configurazioni di iptable all'avvio dell'interfaccia di rete (quindi inserendolo in /etc/network/interfaces) ?

La butto li perchè vorrei evitare di commettere casini (magari irrimediabili), volevo prima chiedere  ;D
se aggiungo in corrispondenza dell'interfaccia che utilizzo questa riga potrebbe andare?

post-up iptables-restore < /etc/init.d/firewall


E ultima cosa... c'è un modo per disattivare iptables (momentaneamente intendo) e non avere quindi regole ?

Grazie a tutti e scusate se ho postato per un argomento già trattato ... ma volevo un parere
Ultima modifica di mirk il martedì 13 marzo 2007, 16:00, modificato 1 volta in totale.
mirk
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 261
Iscrizione: marzo 2006

Re: Avvio iptables

Messaggioda Stealth » martedì 13 marzo 2007, 15:43

Puoi usare lo script skeleton, che trovi in /etc/init.d, o quello (ormai famosissimo) di Mizar, in questo board.
Se copi le tue regole in uno di questi 2, puoi usare il comando

Codice: Seleziona tutto
sudo /etc/init.d/firewall start


o "stop", o "restart". o "reload" contenuto nella struttura dello script. Più comodamente, puoi crearti anche icone associate ai comandi.
Per quanto riguarda il farlo partire, credo ti basti creare un link simbolico nel runlevel 2, per avviarlo al boot.
ciao

ps lo devi mettere anche nel runlevel 0, se vuoi stopparlo allo shut down
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15620
Iscrizione: gennaio 2006
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Avvio iptables

Messaggioda mirk » martedì 13 marzo 2007, 15:50

Ho visto nei vari post di quegli script .... uno l'ho anche scaricato!! ma volevo evitare di aggiungerli e utilizzare solo il file salvato di iptables!

Faccio una cosa... provo e poi vi dico se parte all'avvio inserendolo insieme all'avvio dell'interfaccia :P
Ultima modifica di mirk il martedì 13 marzo 2007, 16:32, modificato 1 volta in totale.
mirk
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 261
Iscrizione: marzo 2006

Re: Avvio iptables

Messaggioda mirk » martedì 13 marzo 2007, 16:00

Provato e funziona!!!  ;D

Il firewall parte all'avvio insieme all'interfaccia di rete (nel mio caso eth1) con le configurazioni impostate nel file /etc/init.d/firewall.

Testato adesso ... quindi se qualcuno vuole può farlo tranquillamente ;)

Non ho modo per disattivarlo ma poco importa.. dovrei salvare un file con le impostazioni di defoult (chiamarlo firewall_off ad esempio) e nel caso caricare quello sempre col comando

iptables-restore < firewall_off

Idea venuta proprio adesso :P  scontata ma non ci avevo pensato!
mirk
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 261
Iscrizione: marzo 2006

Re: Avvio iptables

Messaggioda prampa » martedì 13 marzo 2007, 21:07

mirk ha scritto:Provato e funziona!!!  ;D

Il firewall parte all'avvio insieme all'interfaccia di rete (nel mio caso eth1) con le configurazioni impostate nel file /etc/init.d/firewall.

Testato adesso ... quindi se qualcuno vuole può farlo tranquillamente ;)

Non ho modo per disattivarlo ma poco importa.. dovrei salvare un file con le impostazioni di defoult (chiamarlo firewall_off ad esempio) e nel caso caricare quello sempre col comando

iptables-restore < firewall_off

Idea venuta proprio adesso :P  scontata ma non ci avevo pensato!



ciao, ma far partire iptables con l'avvio l'interfaccia di rete cosa significa in termini pratici? come si modifica /etc/network/interfaces? mi interessa perche' anche a me piacerebbe utilizzare questo metodo.
ciao e grazie
prampa
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 652
Iscrizione: febbraio 2007

Re: Avvio iptables [Risolto]

Messaggioda mirk » mercoledì 14 marzo 2007, 16:16

Posto di seguito la procedura da me utilizzata, che per le mie necessità va più che bene!
Ripeto... è stata un'idea così:

1. ho digitato in un terminale il comando per vedere la configurazione di iptables

Codice: Seleziona tutto
sudo iptables -L


se non sono state apportate modifiche a iptable (quindi firewall attivo ma senza regole) l'output di defoult dovrebbe essere questo:

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination   
 

2. ho salvato questa configurazione in un file col comando:

Codice: Seleziona tutto
sudo iptables-save > firewall_off


questo sarà il file che verrà caricato nel caso si vorrà disattivare il firewall una volta che partirà all'avvio

3. ho copiato il file (che dovrebbe trovarsi nella propria home) nella directory /etc/init.d (giusto per fare ordine :P. In teoria potrebbe rimanere anche li, ma odio avere file in giro per la home:

Codice: Seleziona tutto
sudo cp /home/nomeutente/firewall_off /etc/init.d/firewall_off


4. a questo punto ho impostato le regole del firewall attraverso il comando iptables (queste sono a propria discrezione e necessità)

5. una volta configurato ho ridigitato il comando:  sudo iptables -L per verificare le nuove impostazioni. Una volta controllate ho salvato queste impostazioni in un nuovo file sempre con lo stesso comando di prima:

Codice: Seleziona tutto
sudo iptables-save > firewall


Questa volta ho dato al file il nome "firewall" per distinguerlo dall'altro, considerandolo il file del firewall attivo.

6. copiato anche questo in /etc/init.d  (sempre per fare ordine :P ):

Codice: Seleziona tutto
sudo cp /home/nomeutente/firewall /etc/init.d/firewall


questo è il file che dovrà essere caricato all'avvio

7. il comando per caricare un file di configurazione di iptables è : iptables-restore < nomefile, quindi da terminale ho editato il file /etc/network/interfaces:

Codice: Seleziona tutto
sudo gedit /etc/network/interfaces


Ho cercato la mia interfaccia di rete (nel mio caso eth0) e ho inserito questa riga in corrispondenza dell'interfaccia (in fondo ai settaggi relativi a tale interfaccia):

post-up iptables-restore < /etc/init.d/firewall


che è proprio il file che volevo partisse all'avvio.
ho salvato e sono uscito.

ho provato a riavviare e ho verificato se aveva caricato il file correttamente e mantenuto le impostazioni delle regole del file, sempre tramite il comando  sudo iptables -L

Nel caso in cui voglia disattivare il firewall digito:

sudo iptables-restore < /etc/init.d/firewall_off


Viene caricato il file con le impostazioni di defoult (senza regole)

per riattivarlo dopo averlo disattivato:

sudo iptables-restore < /etc/init.d/firewall


Viene ripristinata l'impostazione del file che parte all'avvio

Anche se mi son dilungato un po troppo spero di essere stato chiaro :)
Ultima modifica di mirk il mercoledì 14 marzo 2007, 16:23, modificato 1 volta in totale.
mirk
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 261
Iscrizione: marzo 2006

Re: Avvio iptables [Risolto]

Messaggioda prampa » giovedì 15 marzo 2007, 18:25

perfetto.
Grazie
prampa
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 652
Iscrizione: febbraio 2007

Re: Avvio iptables [Risolto]

Messaggioda mirk » venerdì 16 marzo 2007, 1:54

Bene... spero di esserti stato d'aiuto!  ;)
mirk
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 261
Iscrizione: marzo 2006

Re: Avvio iptables [Risolto]

Messaggioda massy87 » sabato 18 agosto 2007, 12:32

Scusate, sono utente nuovo di ubuntu...Ho aperto le porte del firewall attraverso iptables e come faccio a salvarle e poi quando parte ubuntu mi caricare le impostazione del firewall??grazie molto
massy87
Prode Principiante
 
Messaggi: 197
Iscrizione: maggio 2007

Re: Avvio iptables [Risolto]

Messaggioda liotruct » mercoledì 22 agosto 2007, 9:17

mirk ha scritto:Posto di seguito la procedura da me utilizzata, che per le mie necessità va più che bene!
Ripeto... è stata un'idea così:

1. ho digitato in un terminale il comando per vedere la configurazione di iptables

Codice: Seleziona tutto
sudo iptables -L


se non sono state apportate modifiche a iptable (quindi firewall attivo ma senza regole) l'output di defoult dovrebbe essere questo:

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination   
 

2. ho salvato questa configurazione in un file col comando:

Codice: Seleziona tutto
sudo iptables-save > firewall_off


questo sarà il file che verrà caricato nel caso si vorrà disattivare il firewall una volta che partirà all'avvio

3. ho copiato il file (che dovrebbe trovarsi nella propria home) nella directory /etc/init.d (giusto per fare ordine :P. In teoria potrebbe rimanere anche li, ma odio avere file in giro per la home:

Codice: Seleziona tutto
sudo cp /home/nomeutente/firewall_off /etc/init.d/firewall_off


4. a questo punto ho impostato le regole del firewall attraverso il comando iptables (queste sono a propria discrezione e necessità)

5. una volta configurato ho ridigitato il comando:  sudo iptables -L per verificare le nuove impostazioni. Una volta controllate ho salvato queste impostazioni in un nuovo file sempre con lo stesso comando di prima:

Codice: Seleziona tutto
sudo iptables-save > firewall


Questa volta ho dato al file il nome "firewall" per distinguerlo dall'altro, considerandolo il file del firewall attivo.

6. copiato anche questo in /etc/init.d  (sempre per fare ordine :P ):

Codice: Seleziona tutto
sudo cp /home/nomeutente/firewall /etc/init.d/firewall


questo è il file che dovrà essere caricato all'avvio

7. il comando per caricare un file di configurazione di iptables è : iptables-restore < nomefile, quindi da terminale ho editato il file /etc/network/interfaces:

Codice: Seleziona tutto
sudo gedit /etc/network/interfaces


Ho cercato la mia interfaccia di rete (nel mio caso eth0) e ho inserito questa riga in corrispondenza dell'interfaccia (in fondo ai settaggi relativi a tale interfaccia):

post-up iptables-restore < /etc/init.d/firewall


che è proprio il file che volevo partisse all'avvio.
ho salvato e sono uscito.

ho provato a riavviare e ho verificato se aveva caricato il file correttamente e mantenuto le impostazioni delle regole del file, sempre tramite il comando  sudo iptables -L

Nel caso in cui voglia disattivare il firewall digito:

sudo iptables-restore < /etc/init.d/firewall_off


Viene caricato il file con le impostazioni di defoult (senza regole)

per riattivarlo dopo averlo disattivato:

sudo iptables-restore < /etc/init.d/firewall


Viene ripristinata l'impostazione del file che parte all'avvio

Anche se mi son dilungato un po troppo spero di essere stato chiaro :)















e bellissima come guida.pero devo dire ma non ce un altro modo piu semplice per noi novellini?nel senso che io ho attivato il firewall,ma ogni volta che faccio un restart lui prontamente si disattiva.
topolino si fa le topoline ed è contento...
paperino si fa le paperine ed è contento...
e pippo..........................non è contento
Avatar utente
liotruct
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 496
Iscrizione: dicembre 2006
Località: suomessa

Re: Avvio iptables [Risolto]

Messaggioda Ptah » mercoledì 22 agosto 2007, 9:45

hemm..e perchè fare tutto sto casino per attivare il firewall e per disattivarlo?
Per attivarlo all'avvio basta creare uno script, che poi si mette nei run-level, con il semplice restore, per disattivarlo temporaneamente si può fare uno script che accetta un parametro (start o stop) e creare due icone sul desk, una che lo lancia con "start" e uno con "stop"...così all'avvio si configura con le regole salvate e se si deve disabilitare basta cliccare sul link (che va impostato con gksudo, cioè dovrebbe essere qualcosa del genere "gksudo /home/utente/script/firewall.sh stop"). Se poi si vuole riattivare si clicca sull'altro link che dovrà essere del tipo "gksudo /home/utente/script/firewall start"...
Sembra più complesso ma è molto più semplice ai fini pratici...

Volendo invece fare il tutto da shell (perchè si sta lavorando in modalità shell appunto e non da interfaccia grafica) si possono creare due alias del tipo "stopFirewall" e "startFirewall", da definire nel file /home/utente/.profile che dovranno essere del tipo
Codice: Seleziona tutto
alias stopFirewall='sudo /home/utente/script/firewall stop'
alias startFirewall='sudo /home/utente/script/firewall start'


:D
Non sono chi dico di essere ;) || Problema risolto?Metti [RISOLTO] nel titolo ;)
Script per Firewall Iptables
Guida Php ufficiale (in inglese)
Ptah
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1269
Iscrizione: dicembre 2006

Re: Avvio iptables

Messaggioda cikowalter » domenica 26 agosto 2007, 23:34

Stealth ha scritto:Puoi usare lo script skeleton, che trovi in /etc/init.d, o quello (ormai famosissimo) di Mizar, in questo board.
Se copi le tue regole in uno di questi 2, puoi usare il comando

Codice: Seleziona tutto
sudo /etc/init.d/firewall start


o "stop", o "restart". o "reload" contenuto nella struttura dello script. Più comodamente, puoi crearti anche icone associate ai comandi.
Per quanto riguarda il farlo partire, credo ti basti creare un link simbolico nel runlevel 2, per avviarlo al boot.
ciao

ps lo devi mettere anche nel runlevel 0, se vuoi stopparlo allo shut down
cikowalter
Prode Principiante
 
Messaggi: 1
Iscrizione: gennaio 2007

Re: Avvio iptables [Risolto]

Messaggioda SicariO » martedì 28 agosto 2007, 19:02

dunque devo dire che ho avuto lo stesso identico problema, io ho risolto molte semplicemente...
dunque ho impostato tutte le mie regolette, salvato il file sudo iptables-save > /etc/nome_file e fin qui ok poi per ripristinarlo all avvio bisogna dare i permessi per l'esecuzione, quindi sudo chmod 777 /etc/nome_file, di modo che il file è anche eseguibile, ora che hai il tuo firewalla cunfigurato, salvato su un file, devi dire anche all'interfaccia di rete quindi eth0 o eth1, (dipende quante reti hai) di caricare le impostazioni di iptales, quindi facendo così, vai in /etc/networks/interfaces e apriti il file in root così hai tutti i permessi per fare di tutto al file, facendo sudo gedit /etc/networks/interfaces e inserendo la stringa pre-up iptables-restore < /etc/nome_files, quindi avrai una situazione così
Codice: Seleziona tutto
auto eth0
iface eth0 inet static
pre-up iptables-restore < /etc/nome_file
address 192.168.1.4
netmask 255.255.255.0
gateway 192.168.1.1

salvi il file interfaces appena modificato e chiudi tutto, riavvii e controlli se ti ha caricato le impo, quindi fai sudo iptables -L e vedi se tutte le tue impostazioni sono settate...

spero di essere chiaro e capibile :-[
Ultima modifica di SicariO il martedì 28 agosto 2007, 20:19, modificato 1 volta in totale.
Avatar utente
SicariO
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 825
Iscrizione: agosto 2007
Località: Trento

Re: Avvio iptables [Risolto]

Messaggioda saxtro » martedì 28 agosto 2007, 19:58

mamma mia...
il buon update-rc.d lo uso solo io?
perchè chmod 777? in teoria basta chmod 500 per rendere un file eseguibile dal propietario, con 777 un file è in balia di chiunque
saxtro
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 2317
Iscrizione: giugno 2006
Desktop: KDE4
Distribuzione: Windows XP SP3

Re: Avvio iptables [Risolto]

Messaggioda SicariO » martedì 28 agosto 2007, 20:03

si appunto tanto se il pc è personale cosi può essere modificato tutto e nel riavvio rieseguito modificato
Avatar utente
SicariO
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 825
Iscrizione: agosto 2007
Località: Trento

Re: Avvio iptables [Risolto]

Messaggioda fastnetrock » lunedì 17 settembre 2007, 16:12

scusa mirk,
a differenza di altri io non sono riuscito a comprendere il tuo metodo. Sono nuovissimo del sistemma ed ho un pò di confusione in testa, ti riassumo quanto non mi è chiaro:

la mia necessità è quella, comune a tutti, di settere il firewall perchè parta all'accensione del pc e rimanga attivo sino alla sua chiusura con regole diciamo standard.
Allora, volendo utilizzare iptables tu consigli di salvare la sua configurazione che hai visualizzato con il comando
sudo iptables -L
(primo problema... come fare?)

il comando

sudo iptables-save > firewall_off
deve essere digitato alla fine dello scritto oppure dopo aver chiesto il salvataggio ??

al punto 4 ove si devono  impostare le regole c'è il buio più assoluto (come fare?)

per ultimo: per quanto concerne l'interfaccia di rete a cui hai inserito la riga

post-up iptables-restore < /etc/init.d/firewall

è comune a tutti quelli che si collegano con una scheda ethernet (caso mio) oppure potrebbe variare ??

Spero di essere stato chiaro nella mia oscurità. Se puoi, con estrema semplicità chiarirmi le idee.

Grazie e ciao

:-\
fastnetrock
Prode Principiante
 
Messaggi: 65
Iscrizione: agosto 2007

Re: Avvio iptables [Risolto]

Messaggioda lillolinux » giovedì 11 ottobre 2007, 15:17

Per quanto riguarda il farlo partire, credo ti basti creare un link simbolico nel runlevel 2, per avviarlo al boot.
ciao

ps lo devi mettere anche nel runlevel 0, se vuoi stopparlo allo shut down


come dovrei fare  :-[
Avatar utente
lillolinux
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 285
Iscrizione: marzo 2007
Località: Rimini

Re: Avvio iptables [Risolto]

Messaggioda Stealth » giovedì 11 ottobre 2007, 15:25

lillolinux ha scritto:
come dovrei fare  :-[


Menu applicazioni > accessori > terminale, e dai il comando

Codice: Seleziona tutto
sudo apt-get install bum


quello è il Boot-Up Manager e, come dice il nome, gestisce i servizi da avviare al boot. Quando ha finito di installare, lo lanci dal menu Sistema > amministrazione e, una volta aperto, basta mettere il segno di spunta sul tuo firewall, il cui script hai copiato in /etc/init.d
Ti consiglio di cliccarci sopra col destro, e scegliere "attiva e avvia" (o qualcosa di simile), poi clicchi in basso su applica ed è fatta.

Per verificare che sia davvero partito, riapri un terminale e dai il comando

Codice: Seleziona tutto
sudo iptables -L


se ti restituisce le regole che hai impostato nello script......funziona  ;)
ciao
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15620
Iscrizione: gennaio 2006
Desktop: Gnome
Distribuzione: Ubuntu 18.04 LTS

Re: Avvio iptables [Risolto]

Messaggioda lillolinux » giovedì 11 ottobre 2007, 15:31

grazie 1000
Avatar utente
lillolinux
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 285
Iscrizione: marzo 2007
Località: Rimini

Re: Avvio iptables [Risolto]

Messaggioda Goldenboy » venerdì 12 ottobre 2007, 9:16

Ciao, non c'è bisogno che metti [RISOLTO] in tutti i post, basta che modifichi solo il titolo del primo.
Grazie 
Goldenboy
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 694
Iscrizione: settembre 2007

Successiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 2 ospiti