Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2005-07-24 16:07:02

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Co z tym skryptem jest nie tak?

Oto moj firewall:

Kod:

#! /bin/sh

case "$1" in
start) 
echo "Firewall START"
# czyszczenie starych regul
iptables -F
iptables -X
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Przepusc wszystko na loopbacku
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# polaczenia nawiazane
iptables -A OUTPUT -p tcp -j LOG --log-level debug --log-prefix OOOOOOOOOO -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED
#ftp
iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
;;
stop)
echo "Firewall STOP"
# czyszczenie starych regul
iptables -F
iptables -X
;;
restart)
echo "Firewall RESTART"
$0 stop
$0 start
;;
esac

Po wklepaniu /etc/init.d/firewall stop pieron wyrzuca mi komunikat Firewall STOP lecz go nie zatrzymuje tzn. nie czysci mu tablic i łancuchów.Wyprobowalem to gdy polityke ustawiam na DROP wszedzie wiec domyslnie nie mam netu a po opcji stop nadal nie mam netu:/
Czy ktos cos zaradzi?

Pozdrawiam

Offline

 

#2  2005-07-24 16:59:53

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Co z tym skryptem jest nie tak?

firewall czysci tablice , ale nie zmienia dimyślnej polityki , która dalej jest DROP.

iptables -L dla sprawdzenia czy coś jeszcze w iptablesach tkwi.

Offline

 

#3  2005-07-24 17:41:09

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Co z tym skryptem jest nie tak?

Miales racje:)
dodalem jeszcze

Kod:

stop)
echo "Firewall STOP"
# czyszczenie starych regul
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

i muzyka gra.Dziex
Dodam jeszcze bez zmiany polityki przt STOP system troche swiruje mianowicie po zapodaniu stopa nie mozna zadnego pliku z jakims edytorze otworzyć, poprostu mysli z jakies 2 minuty a potem otwiera:)Teraz jezt wporzadku.

Pozdrawiam

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)