Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Firewall - jak uruchomi

https://www.debian.pl/viewtopic.php?t=27910

Strona 1 z 1

Firewall - jak uruchomić?

: 19 listopada 2012, 21:45
autor: 8bit
Witam.
Korzystam z tego poradnika:
http://debian.linux.pl/entries/162-Pros ... i-roboczej
Mój problem polega na tym, że nie widzę w katalogu /var/log/messages jak firewall uruchamia się.

Czy dobrze to rozumiem, jeśli na początku firewalla mamy jakieś:

Kod: Zaznacz cały

echo "xxxx"
wiadomość powinna się pojawić wraz z uruchomieniem systemu?

Oczywiście, mogę dodawać reguły, które zablokują mi wyjście np. na port 80 i 443, przetestuję przeglądarkę i już wszystko będę wiedział, pytam z ciekawości jak to wygląda?

: 19 listopada 2012, 22:10
autor: Yampress
Jak go uruchamiać podczas startu systemu. Wystarczy proste dowiązanie (symlink).

Kod: Zaznacz cały

cd /etc/rc2.d
ln -s /etc/init.d/firewall /etc/rc2.d/S20firewall
Jeśli firewall to plik twojego firewalla umieszczony w /etc/init.d.

A ten skrypt masz na desktopie, czy serwerze. I po co na desktopie blokować port 80 i 443. To tak nie działa jak myślisz. Brak podstaw sieci TCP/IP się kłania.

A ja widzę, że startuje:

Kod: Zaznacz cały

root@debian:/var/log# cat boot |grep firewall
Mon Nov 19 20:44:51 2012: Starting firewall
root@debian:/var/log#

Czy działa, wystarczy sprawdzić po uruchomieniu systemu:

Kod: Zaznacz cały

iptables -L

: 19 listopada 2012, 22:26
autor: 8bit
W Ubuntu to trochę inaczej wyglądało.
Jak go uruchamiać podczas startu systemu. Wystarczy proste dowiązanie (symlink).
Tak zrobiłem, nie uruchamia się z systemem. Co ciekawe, jak mu wpiszę z ręki w konsoli

Kod: Zaznacz cały

/etc/init.d/firewall
ładnie się uruchomi, wtedy:

Kod: Zaznacz cały

iptables -L
wszystko ładnie pokazuje.
jeśli firewall to plik twojego firewalla umieszczony w /etc/init.d
Tak jest, zgadza się.

A ten skrypt masz na desktopie czy serwerze.
I tu:
I po co na desktopie blokować port 80 i 443. To tak nie działa jak myślisz. Brak podstaw sieci TCP/IP się kłania.
Dla przykładu, żeby sprawdzić czy wyjście działa.

: 19 listopada 2012, 22:43
autor: Yampress
  1. Co jest w tytule tego wpisu http://debian.linux.pl/entries/162-Pros ... i-roboczej?
    Czyli skrypt nie jest dla serwera.
  2. Na desktopie nie działa port 80 ani 443 nawet jeśli przeglądasz internet. A jeśli Ci działa to udowodnij mi w jaki sposób. Przedstaw procesy/połączenia i wytłumacz co jest co.
Skoro nie uruchamia Ci się symlinkiem proponuję zapoznać się z poleceniem:

Kod: Zaznacz cały

 man update-rc.d
i sobie zrobić tak aby się uruchamiało.

Na Ubuntu to ja się nie znam, bo jest trudniejszy od Debiana.

: 19 listopada 2012, 22:49
autor: 8bit
Możesz zablokować wyjście na port 80 lub 443

Kod: Zaznacz cały

iptables -A OUTPUT -p tcp --dport 80 -j DROP
uniemożliwi przeglądanie stron. O to mi chodziło.
Skoro nie uruchamia Ci się symlinkiem proponuję zapoznać się z poleceniem...
Ja sobie nie zrobię bo nie potrafię, korzystam z forum, poczekam na kogoś kto wyjaśni krok po kroku,
Nie obrażaj się już tak bardzo.

: 20 listopada 2012, 03:24
autor: fnmirk
Korzystanie z działu dla początkujących i z ,,Debian reference'' nie jest zakazane.

http://debian.linux.pl/threads/5676-Prz ... -napiszesz

http://debian.linux.pl/entries/87-Zapor ... a-domowego
http://www.debian.org/doc/manuals/debia ... e_runlevel
http://www.debian.org/doc/manuals/debia ... nt_example
http://qref.sourceforge.net/Debian/refe ... -runlevels
http://www.debian.org/doc/manuals/debia ... theirusage
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl