Firewall - jak uruchomi

Masz problemy z siecią bądź internetem? Zapytaj tu
ODPOWIEDZ
8bit
Posty: 3
Rejestracja: 19 listopada 2012, 17:37
Lokalizacja: Warszawa

Firewall - jak uruchomić?

Post autor: 8bit »

Witam.
Korzystam z tego poradnika:
http://debian.linux.pl/entries/162-Pros ... i-roboczej
Mój problem polega na tym, że nie widzę w katalogu /var/log/messages jak firewall uruchamia się.

Czy dobrze to rozumiem, jeśli na początku firewalla mamy jakieś:

Kod: Zaznacz cały

echo "xxxx"
wiadomość powinna się pojawić wraz z uruchomieniem systemu?

Oczywiście, mogę dodawać reguły, które zablokują mi wyjście np. na port 80 i 443, przetestuję przeglądarkę i już wszystko będę wiedział, pytam z ciekawości jak to wygląda?
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6422
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

Jak go uruchamiać podczas startu systemu. Wystarczy proste dowiązanie (symlink).

Kod: Zaznacz cały

cd /etc/rc2.d
ln -s /etc/init.d/firewall /etc/rc2.d/S20firewall
Jeśli firewall to plik twojego firewalla umieszczony w /etc/init.d.

A ten skrypt masz na desktopie, czy serwerze. I po co na desktopie blokować port 80 i 443. To tak nie działa jak myślisz. Brak podstaw sieci TCP/IP się kłania.

A ja widzę, że startuje:

Kod: Zaznacz cały

root@debian:/var/log# cat boot |grep firewall
Mon Nov 19 20:44:51 2012: Starting firewall
root@debian:/var/log#

Czy działa, wystarczy sprawdzić po uruchomieniu systemu:

Kod: Zaznacz cały

iptables -L
Na górę
8bit
Posty: 3
Rejestracja: 19 listopada 2012, 17:37
Lokalizacja: Warszawa

Post autor: 8bit »

W Ubuntu to trochę inaczej wyglądało.
Jak go uruchamiać podczas startu systemu. Wystarczy proste dowiązanie (symlink).
Tak zrobiłem, nie uruchamia się z systemem. Co ciekawe, jak mu wpiszę z ręki w konsoli

Kod: Zaznacz cały

/etc/init.d/firewall
ładnie się uruchomi, wtedy:

Kod: Zaznacz cały

iptables -L
wszystko ładnie pokazuje.
jeśli firewall to plik twojego firewalla umieszczony w /etc/init.d
Tak jest, zgadza się.

A ten skrypt masz na desktopie czy serwerze.
I tu:
I po co na desktopie blokować port 80 i 443. To tak nie działa jak myślisz. Brak podstaw sieci TCP/IP się kłania.
Dla przykładu, żeby sprawdzić czy wyjście działa.
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6422
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

  1. Co jest w tytule tego wpisu http://debian.linux.pl/entries/162-Pros ... i-roboczej?
    Czyli skrypt nie jest dla serwera.
  2. Na desktopie nie działa port 80 ani 443 nawet jeśli przeglądasz internet. A jeśli Ci działa to udowodnij mi w jaki sposób. Przedstaw procesy/połączenia i wytłumacz co jest co.
Skoro nie uruchamia Ci się symlinkiem proponuję zapoznać się z poleceniem:

Kod: Zaznacz cały

 man update-rc.d
i sobie zrobić tak aby się uruchamiało.

Na Ubuntu to ja się nie znam, bo jest trudniejszy od Debiana.
Na górę
8bit
Posty: 3
Rejestracja: 19 listopada 2012, 17:37
Lokalizacja: Warszawa

Post autor: 8bit »

Możesz zablokować wyjście na port 80 lub 443

Kod: Zaznacz cały

iptables -A OUTPUT -p tcp --dport 80 -j DROP
uniemożliwi przeglądanie stron. O to mi chodziło.
Skoro nie uruchamia Ci się symlinkiem proponuję zapoznać się z poleceniem...
Ja sobie nie zrobię bo nie potrafię, korzystam z forum, poczekam na kogoś kto wyjaśni krok po kroku,
Nie obrażaj się już tak bardzo.
Na górę
fnmirk
Senior Member
Posty: 8321
Rejestracja: 03 grudnia 2007, 06:37

Post autor: fnmirk »

Korzystanie z działu dla początkujących i z ,,Debian reference'' nie jest zakazane.

http://debian.linux.pl/threads/5676-Prz ... -napiszesz

http://debian.linux.pl/entries/87-Zapor ... a-domowego
http://www.debian.org/doc/manuals/debia ... e_runlevel
http://www.debian.org/doc/manuals/debia ... nt_example
http://qref.sourceforge.net/Debian/refe ... -runlevels
http://www.debian.org/doc/manuals/debia ... theirusage
Na górę
ODPOWIEDZ

Wróć do „Sieci”