Prosty firewall

Zagadnienia bezpieczeństwa w systemie
Okowielki
Posty: 31
Rejestracja: 10 listopada 2015, 15:16
Lokalizacja: Zachodniopomorskie

Prosty firewall

Post autor: Okowielki »

Witam

Jestem nowym użytkownikiem tego forum oraz Debian 8 jessy moje środowisko graficzne to Xfce
w poszukiwaniu prostego firewall trafiłem na ten poradnik
umnie po wpisaniu w terminalu nano /etc/rc.local

Kod: Zaznacz cały

 echo "Starting firewall"

 iptables -F

 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT

 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
exit 0

Jednak po zrobieniu wszystkiego według tego poradnika firewall mi nie startuje samoczynnie
Co zrobiłem źle ?
Awatar użytkownika
Yampress
Administrator
Posty: 6366
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

A skąd wiesz że firewall nie startuje samoczynnie?
Okowielki
Posty: 31
Rejestracja: 10 listopada 2015, 15:16
Lokalizacja: Zachodniopomorskie

Post autor: Okowielki »

Zadziałało dodałem w konsoli

Kod: Zaznacz cały

chmod +x rc.local
chmod 777 rc.local
Okowielki
Posty: 31
Rejestracja: 10 listopada 2015, 15:16
Lokalizacja: Zachodniopomorskie

Post autor: Okowielki »

podczas startu systemu
jeszcze na czarnym ekranie

FAILED rc.local
Awatar użytkownika
Yampress
Administrator
Posty: 6366
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

pyknij w konsoli

Kod: Zaznacz cały

[B] whereis iptables[/B]
a potem wynik polecenia jako root

Kod: Zaznacz cały

[B] iptables -L -n 
[/B]

i tak w ogóle 777 nie powinieneś dawać na ten plik
Okowielki
Posty: 31
Rejestracja: 10 listopada 2015, 15:16
Lokalizacja: Zachodniopomorskie

Post autor: Okowielki »

Kod: Zaznacz cały

 iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz 

Kod: Zaznacz cały

target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Awatar użytkownika
Yampress
Administrator
Posty: 6366
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

czyli wszystko jest w porządku.

A w pliku /etc/rc.local nie znalazł się jakiś przypadkowy zagubiony samotny znak?
Albo jakaś literówka?

A tak w ogóle ten plik u mnie ma zupełnie inne uprawnienia i działa
[yampress@debian /etc]$ ls -al
rc.local-rwxr-xr-x 1 root root 528 kwi 27 2015 rc.local
[yampress@debian /etc]$
No i wygląda czysto
[yampress@debian /etc]$ cat /etc/rc.local

#!/bin/sh -e
#
# rc.local
echo "Starting firewall"


iptables -F


iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT


iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0
ODPOWIEDZ