Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » /etc/init.d/firewall stop nie moge zatrzymac firewalla.
#1 2005-07-23 13:09:49
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
/etc/init.d/firewall stop nie moge zatrzymac firewalla.
Witam.
Posiłkując sie tym artykułem zapodałem sobie oto takiego firewalla:
Kod:
# czyszczenie starych regul iptables -F iptables -X # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # polaczenia nawiazane iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
Moje pytanie jak go zatrzymać?
Za pomoca rccconf odfajkowalem automatyczne uruchamianie wraz z systemem i uruchamiam go na razie na probe tak:
/etc/init.d/firewall start
po czym firewall sie uruchamia(wiem bo przetestowalem rozne warianty i faktycznie działa)lecz nie moge go juz zatrzymac poleceniem
/etc/init.d/firewall stop
Mam jeszce dodatkowe pytanie na ktore nie znalazlem nigdzie odpowiedzi:
Na necie widzialem rozne konfiguracje i w nie ktorych firewall jest skryptem zaczynającym sie od:
#!/bin/bash
inne:
#!/bin/sh
dlaczego tak i dlaczego raz jest powloka bash a raz sh ?
Pozdrawiam
Offline
#2 2005-07-23 14:03:38
Prezu - Moderator
- Prezu
- Moderator
- Skąd: Vancouver, BC
- Zarejestrowany: 2005-06-02
Re: /etc/init.d/firewall stop nie moge zatrzymac firewalla.
Kod:
#! /bin/sh
case "$1" in
start)
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# polaczenia nawiazane
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
;;
stop)
# czyszczenie starych regul
iptables -F
iptables -X
;;
restart)
$0 stop
$0 start
;;
esac
Offline
#3 2005-07-23 15:14:24
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: /etc/init.d/firewall stop nie moge zatrzymac firewalla.
:)dzieki
Akle zastanawia mnie dlaczego ocja start i restart dzial bez tego?
Pozdrawiam
Offline
#4 2005-07-23 15:58:35
zlyZwierz - Moderator
Re: /etc/init.d/firewall stop nie moge zatrzymac firewalla.
bez dodania instrukcji wyboru case , skrypt ignorował wszystkie parametry ...
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » /etc/init.d/firewall stop nie moge zatrzymac firewalla.