rc.local jaki kod chmod aby był uruchamiany przy starcie systemu

Zagadnienia bezpieczeństwa w systemie
ww71
Beginner
Posty: 442
Rejestracja: 04 grudnia 2008, 11:44
Lokalizacja: lubelskie

rc.local jaki kod chmod aby był uruchamiany przy starcie systemu

Post autor: ww71 »

Witam,
Mam taki prosty firewall w pliku
rc.local
echo "Starting firewall"

iptables -F

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

exit 0
, wzięty z tego forum przed laty. Mam go w
/etc
.
I pytanie jaki kod
chmod
muszę wpisać aby był uruchamiany przy starcie systemu? Pozdrawiam.
Awatar użytkownika
marcin1982
Moderator
Posty: 1730
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Re: rc.local jaki kod chmod aby był uruchamiany przy starcie systemu

Post autor: marcin1982 »

Zajrzyj:
https://blog.kowalsio.com/2018/04/19/pr ... -nowszych/ .
viewtopic.php?t=33751#p187156 .

Nadaj prawa do uruchamiania po prostu, właściciel i grupa to root:

Kod: Zaznacz cały

chmod +x /etc/rc.local
Pomału zalecałbym jednak przejście na nftables z usługą nftables.service, pakiet nftables:
https://wiki.debian.org/iptables .
NOTE: iptables is being replaced by nftables starting with Debian Buster

Przykład konfiguracji po instalacji pakietu nftables (upewnić się, że nie aktywowana i uruchomiona):

Kod: Zaznacz cały

systemctl disable --now nftables.service
W głównym pliku konfiguracji /etc/nftables.conf umieścić odwołanie do właściwego pliku z ustawieniami:

Kod: Zaznacz cały

#!/usr/sbin/nft -f

include "/usr/local/etc/rules.nft"
Tworzysz plik /usr/local/etc/rules.nft, uprawienia root:root 0644 o zawartości:

Kod: Zaznacz cały

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
  chain input {
    type filter hook input priority 0; policy drop;
    iif "lo" counter accept
    ct state invalid counter drop
    ct state established,related counter accept
    counter drop
  }
  chain forward {
    type filter hook forward priority 0; policy drop;
    counter drop
  }
  chain output {
    type filter hook output priority 0; policy accept;
    counter accept
  }
}
Uruchomić, jeździć - obserwować :D

Kod: Zaznacz cały

systemctl enable --now nftables.service
Awatar użytkownika
Yampress
Administrator
Posty: 6384
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Re: rc.local jaki kod chmod aby był uruchamiany przy starcie systemu

Post autor: Yampress »

ww71
Beginner
Posty: 442
Rejestracja: 04 grudnia 2008, 11:44
Lokalizacja: lubelskie

Re: rc.local jaki kod chmod aby był uruchamiany przy starcie systemu

Post autor: ww71 »

Dzięki za porady. Pozdrawiam.
Zablokowany