Avvio iptables [Risolto]

[mirk]

So che questo argomento è stato trattato spesso, ma non ho trovato qualcosa che facesse al caso mio.

-ho impostato delle regole con iptables
-ho salvato la configurazione in un file col comando: iptables-save > firewall
-ho copiato il file in /etc/init.d
-ad ogni avvio riesco a caricare le configurazioni di iptables col comando:
iptables-restore < /etc/init.d/firewall

Tutto funziona bene... ma non c'è un modo per fare si che parta all'avvio (senza BUM.. ho visto che tutti i post parlano di BUM che non ho installato e vorrei evitare) da script, magari inserendo l'esecuzione del file con le configurazioni di iptable all'avvio dell'interfaccia di rete (quindi inserendolo in /etc/network/interfaces) ?

La butto li perchè vorrei evitare di commettere casini (magari irrimediabili), volevo prima chiedere 
se aggiungo in corrispondenza dell'interfaccia che utilizzo questa riga potrebbe andare?

post-up iptables-restore < /etc/init.d/firewall

E ultima cosa... c'è un modo per disattivare iptables (momentaneamente intendo) e non avere quindi regole ?

Grazie a tutti e scusate se ho postato per un argomento già trattato ... ma volevo un parere

[Stealth]

Puoi usare lo script skeleton, che trovi in /etc/init.d, o quello (ormai famosissimo) di Mizar, in questo board.
Se copi le tue regole in uno di questi 2, puoi usare il comando

Codice: Seleziona tutto

sudo /etc/init.d/firewall start

o "stop", o "restart". o "reload" contenuto nella struttura dello script. Più comodamente, puoi crearti anche icone associate ai comandi.
Per quanto riguarda il farlo partire, credo ti basti creare un link simbolico nel runlevel 2, per avviarlo al boot.
ciao

ps lo devi mettere anche nel runlevel 0, se vuoi stopparlo allo shut down

[mirk]

Ho visto nei vari post di quegli script .... uno l'ho anche scaricato!! ma volevo evitare di aggiungerli e utilizzare solo il file salvato di iptables!

Faccio una cosa... provo e poi vi dico se parte all'avvio inserendolo insieme all'avvio dell'interfaccia :P

[mirk]

Provato e funziona!!! 

Il firewall parte all'avvio insieme all'interfaccia di rete (nel mio caso eth1) con le configurazioni impostate nel file /etc/init.d/firewall.

Testato adesso ... quindi se qualcuno vuole può farlo tranquillamente

Non ho modo per disattivarlo ma poco importa.. dovrei salvare un file con le impostazioni di defoult (chiamarlo firewall_off ad esempio) e nel caso caricare quello sempre col comando

iptables-restore < firewall_off

Idea venuta proprio adesso :P  scontata ma non ci avevo pensato!

[prampa]

Provato e funziona!!! 

Il firewall parte all'avvio insieme all'interfaccia di rete (nel mio caso eth1) con le configurazioni impostate nel file /etc/init.d/firewall.

Testato adesso ... quindi se qualcuno vuole può farlo tranquillamente

Non ho modo per disattivarlo ma poco importa.. dovrei salvare un file con le impostazioni di defoult (chiamarlo firewall_off ad esempio) e nel caso caricare quello sempre col comando

iptables-restore < firewall_off

Idea venuta proprio adesso :P  scontata ma non ci avevo pensato!

ciao, ma far partire iptables con l'avvio l'interfaccia di rete cosa significa in termini pratici? come si modifica /etc/network/interfaces? mi interessa perche' anche a me piacerebbe utilizzare questo metodo.
ciao e grazie

[mirk]

Posto di seguito la procedura da me utilizzata, che per le mie necessità va più che bene!
Ripeto... è stata un'idea così:

1. ho digitato in un terminale il comando per vedere la configurazione di iptables

Codice: Seleziona tutto

sudo iptables -L

se non sono state apportate modifiche a iptable (quindi firewall attivo ma senza regole) l'output di defoult dovrebbe essere questo:

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination   

 

2. ho salvato questa configurazione in un file col comando:

Codice: Seleziona tutto

sudo iptables-save > firewall_off 

questo sarà il file che verrà caricato nel caso si vorrà disattivare il firewall una volta che partirà all'avvio

3. ho copiato il file (che dovrebbe trovarsi nella propria home) nella directory /etc/init.d (giusto per fare ordine :P. In teoria potrebbe rimanere anche li, ma odio avere file in giro per la home:

Codice: Seleziona tutto

sudo cp /home/nomeutente/firewall_off /etc/init.d/firewall_off

4. a questo punto ho impostato le regole del firewall attraverso il comando iptables (queste sono a propria discrezione e necessità)

5. una volta configurato ho ridigitato il comando:  sudo iptables -L per verificare le nuove impostazioni. Una volta controllate ho salvato queste impostazioni in un nuovo file sempre con lo stesso comando di prima:

Codice: Seleziona tutto

sudo iptables-save > firewall

Questa volta ho dato al file il nome "firewall" per distinguerlo dall'altro, considerandolo il file del firewall attivo.

6. copiato anche questo in /etc/init.d  (sempre per fare ordine :P ):

Codice: Seleziona tutto

sudo cp /home/nomeutente/firewall /etc/init.d/firewall

questo è il file che dovrà essere caricato all'avvio

7. il comando per caricare un file di configurazione di iptables è : iptables-restore < nomefile, quindi da terminale ho editato il file /etc/network/interfaces:

Codice: Seleziona tutto

sudo gedit /etc/network/interfaces

Ho cercato la mia interfaccia di rete (nel mio caso eth0) e ho inserito questa riga in corrispondenza dell'interfaccia (in fondo ai settaggi relativi a tale interfaccia):

post-up iptables-restore < /etc/init.d/firewall

che è proprio il file che volevo partisse all'avvio.
ho salvato e sono uscito.

ho provato a riavviare e ho verificato se aveva caricato il file correttamente e mantenuto le impostazioni delle regole del file, sempre tramite il comando  sudo iptables -L

Nel caso in cui voglia disattivare il firewall digito:

sudo iptables-restore < /etc/init.d/firewall_off

Viene caricato il file con le impostazioni di defoult (senza regole)

per riattivarlo dopo averlo disattivato:

sudo iptables-restore < /etc/init.d/firewall

Viene ripristinata l'impostazione del file che parte all'avvio

Anche se mi son dilungato un po troppo spero di essere stato chiaro

[prampa]

perfetto.
Grazie

[mirk]

Bene... spero di esserti stato d'aiuto! 

[massy87]

Scusate, sono utente nuovo di ubuntu...Ho aperto le porte del firewall attraverso iptables e come faccio a salvarle e poi quando parte ubuntu mi caricare le impostazione del firewall??grazie molto

[liotruct]

Posto di seguito la procedura da me utilizzata, che per le mie necessità va più che bene!
Ripeto... è stata un'idea così:

1. ho digitato in un terminale il comando per vedere la configurazione di iptables

Codice: Seleziona tutto

sudo iptables -L

se non sono state apportate modifiche a iptable (quindi firewall attivo ma senza regole) l'output di defoult dovrebbe essere questo:

Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination   

 

2. ho salvato questa configurazione in un file col comando:

Codice: Seleziona tutto

sudo iptables-save > firewall_off 

questo sarà il file che verrà caricato nel caso si vorrà disattivare il firewall una volta che partirà all'avvio

3. ho copiato il file (che dovrebbe trovarsi nella propria home) nella directory /etc/init.d (giusto per fare ordine :P. In teoria potrebbe rimanere anche li, ma odio avere file in giro per la home:

Codice: Seleziona tutto

sudo cp /home/nomeutente/firewall_off /etc/init.d/firewall_off

4. a questo punto ho impostato le regole del firewall attraverso il comando iptables (queste sono a propria discrezione e necessità)

5. una volta configurato ho ridigitato il comando:  sudo iptables -L per verificare le nuove impostazioni. Una volta controllate ho salvato queste impostazioni in un nuovo file sempre con lo stesso comando di prima:

Codice: Seleziona tutto

sudo iptables-save > firewall

Questa volta ho dato al file il nome "firewall" per distinguerlo dall'altro, considerandolo il file del firewall attivo.

6. copiato anche questo in /etc/init.d  (sempre per fare ordine :P ):

Codice: Seleziona tutto

sudo cp /home/nomeutente/firewall /etc/init.d/firewall

questo è il file che dovrà essere caricato all'avvio

7. il comando per caricare un file di configurazione di iptables è : iptables-restore < nomefile, quindi da terminale ho editato il file /etc/network/interfaces:

Codice: Seleziona tutto

sudo gedit /etc/network/interfaces

Ho cercato la mia interfaccia di rete (nel mio caso eth0) e ho inserito questa riga in corrispondenza dell'interfaccia (in fondo ai settaggi relativi a tale interfaccia):

post-up iptables-restore < /etc/init.d/firewall

che è proprio il file che volevo partisse all'avvio.
ho salvato e sono uscito.

ho provato a riavviare e ho verificato se aveva caricato il file correttamente e mantenuto le impostazioni delle regole del file, sempre tramite il comando  sudo iptables -L

Nel caso in cui voglia disattivare il firewall digito:

sudo iptables-restore < /etc/init.d/firewall_off

Viene caricato il file con le impostazioni di defoult (senza regole)

per riattivarlo dopo averlo disattivato:

sudo iptables-restore < /etc/init.d/firewall

Viene ripristinata l'impostazione del file che parte all'avvio

Anche se mi son dilungato un po troppo spero di essere stato chiaro















e bellissima come guida.pero devo dire ma non ce un altro modo piu semplice per noi novellini?nel senso che io ho attivato il firewall,ma ogni volta che faccio un restart lui prontamente si disattiva.

[Ptah]

hemm..e perchè fare tutto sto casino per attivare il firewall e per disattivarlo?
Per attivarlo all'avvio basta creare uno script, che poi si mette nei run-level, con il semplice restore, per disattivarlo temporaneamente si può fare uno script che accetta un parametro (start o stop) e creare due icone sul desk, una che lo lancia con "start" e uno con "stop"...così all'avvio si configura con le regole salvate e se si deve disabilitare basta cliccare sul link (che va impostato con gksudo, cioè dovrebbe essere qualcosa del genere "gksudo /home/utente/script/firewall.sh stop"). Se poi si vuole riattivare si clicca sull'altro link che dovrà essere del tipo "gksudo /home/utente/script/firewall start"...
Sembra più complesso ma è molto più semplice ai fini pratici...

Volendo invece fare il tutto da shell (perchè si sta lavorando in modalità shell appunto e non da interfaccia grafica) si possono creare due alias del tipo "stopFirewall" e "startFirewall", da definire nel file /home/utente/.profile che dovranno essere del tipo

Codice: Seleziona tutto

alias stopFirewall='sudo /home/utente/script/firewall stop'
alias startFirewall='sudo /home/utente/script/firewall start'

[cikowalter]

Puoi usare lo script skeleton, che trovi in /etc/init.d, o quello (ormai famosissimo) di Mizar, in questo board.
Se copi le tue regole in uno di questi 2, puoi usare il comando

Codice: Seleziona tutto

sudo /etc/init.d/firewall start

o "stop", o "restart". o "reload" contenuto nella struttura dello script. Più comodamente, puoi crearti anche icone associate ai comandi.
Per quanto riguarda il farlo partire, credo ti basti creare un link simbolico nel runlevel 2, per avviarlo al boot.
ciao

ps lo devi mettere anche nel runlevel 0, se vuoi stopparlo allo shut down

[SicariO]

dunque devo dire che ho avuto lo stesso identico problema, io ho risolto molte semplicemente...
dunque ho impostato tutte le mie regolette, salvato il file sudo iptables-save > /etc/nome_file e fin qui ok poi per ripristinarlo all avvio bisogna dare i permessi per l'esecuzione, quindi sudo chmod 777 /etc/nome_file, di modo che il file è anche eseguibile, ora che hai il tuo firewalla cunfigurato, salvato su un file, devi dire anche all'interfaccia di rete quindi eth0 o eth1, (dipende quante reti hai) di caricare le impostazioni di iptales, quindi facendo così, vai in /etc/networks/interfaces e apriti il file in root così hai tutti i permessi per fare di tutto al file, facendo sudo gedit /etc/networks/interfaces e inserendo la stringa pre-up iptables-restore < /etc/nome_files, quindi avrai una situazione così

Codice: Seleziona tutto

auto eth0
iface eth0 inet static
pre-up iptables-restore < /etc/nome_file
address 192.168.1.4
netmask 255.255.255.0
gateway 192.168.1.1

salvi il file interfaces appena modificato e chiudi tutto, riavvii e controlli se ti ha caricato le impo, quindi fai sudo iptables -L e vedi se tutte le tue impostazioni sono settate...

spero di essere chiaro e capibile :-[

[saxtro]

mamma mia...
il buon update-rc.d lo uso solo io?
perchè chmod 777? in teoria basta chmod 500 per rendere un file eseguibile dal propietario, con 777 un file è in balia di chiunque

[SicariO]

si appunto tanto se il pc è personale cosi può essere modificato tutto e nel riavvio rieseguito modificato

[fastnetrock]

scusa mirk,
a differenza di altri io non sono riuscito a comprendere il tuo metodo. Sono nuovissimo del sistemma ed ho un pò di confusione in testa, ti riassumo quanto non mi è chiaro:

la mia necessità è quella, comune a tutti, di settere il firewall perchè parta all'accensione del pc e rimanga attivo sino alla sua chiusura con regole diciamo standard.
Allora, volendo utilizzare iptables tu consigli di salvare la sua configurazione che hai visualizzato con il comando
sudo iptables -L
(primo problema... come fare?)

il comando

sudo iptables-save > firewall_off
deve essere digitato alla fine dello scritto oppure dopo aver chiesto il salvataggio ??

al punto 4 ove si devono  impostare le regole c'è il buio più assoluto (come fare?)

per ultimo: per quanto concerne l'interfaccia di rete a cui hai inserito la riga

post-up iptables-restore < /etc/init.d/firewall

è comune a tutti quelli che si collegano con una scheda ethernet (caso mio) oppure potrebbe variare ??

Spero di essere stato chiaro nella mia oscurità. Se puoi, con estrema semplicità chiarirmi le idee.

Grazie e ciao

:-\

[lillolinux]

Per quanto riguarda il farlo partire, credo ti basti creare un link simbolico nel runlevel 2, per avviarlo al boot.
ciao

ps lo devi mettere anche nel runlevel 0, se vuoi stopparlo allo shut down

come dovrei fare  :-[

[Stealth]

come dovrei fare  :-[

Menu applicazioni > accessori > terminale, e dai il comando

Codice: Seleziona tutto

sudo apt-get install bum

quello è il Boot-Up Manager e, come dice il nome, gestisce i servizi da avviare al boot. Quando ha finito di installare, lo lanci dal menu Sistema > amministrazione e, una volta aperto, basta mettere il segno di spunta sul tuo firewall, il cui script hai copiato in /etc/init.d
Ti consiglio di cliccarci sopra col destro, e scegliere "attiva e avvia" (o qualcosa di simile), poi clicchi in basso su applica ed è fatta.

Per verificare che sia davvero partito, riapri un terminale e dai il comando

Codice: Seleziona tutto

sudo iptables -L

se ti restituisce le regole che hai impostato nello script......funziona 
ciao

[lillolinux]

grazie 1000

[Goldenboy]

Ciao, non c'è bisogno che metti [RISOLTO] in tutti i post, basta che modifichi solo il titolo del primo.
Grazie