Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-07-24 16:07:02
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Co z tym skryptem jest nie tak?
Oto moj firewall:
Kod:
#! /bin/sh case "$1" in start) echo "Firewall START" # czyszczenie starych regul iptables -F iptables -X # ustawienie polityki dzialania iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Przepusc wszystko na loopbacku iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # polaczenia nawiazane iptables -A OUTPUT -p tcp -j LOG --log-level debug --log-prefix OOOOOOOOOO -m state --state ESTABLISHED,RELATED iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -p tcp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -p udp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -p icmp -j ACCEPT -m state --state ESTABLISHED,RELATED #ftp iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable ;; stop) echo "Firewall STOP" # czyszczenie starych regul iptables -F iptables -X ;; restart) echo "Firewall RESTART" $0 stop $0 start ;; esac
Po wklepaniu /etc/init.d/firewall stop pieron wyrzuca mi komunikat Firewall STOP lecz go nie zatrzymuje tzn. nie czysci mu tablic i łancuchów.Wyprobowalem to gdy polityke ustawiam na DROP wszedzie wiec domyslnie nie mam netu a po opcji stop nadal nie mam netu:/
Czy ktos cos zaradzi?
Pozdrawiam
Offline
#2 2005-07-24 16:59:53
zlyZwierz - Moderator
Re: Co z tym skryptem jest nie tak?
firewall czysci tablice , ale nie zmienia dimyślnej polityki , która dalej jest DROP.
iptables -L dla sprawdzenia czy coś jeszcze w iptablesach tkwi.
Offline
#3 2005-07-24 17:41:09
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Co z tym skryptem jest nie tak?
Miales racje:)
dodalem jeszcze
Kod:
stop) echo "Firewall STOP" # czyszczenie starych regul iptables -F iptables -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT
i muzyka gra.Dziex
Dodam jeszcze bez zmiany polityki przt STOP system troche swiruje mianowicie po zapodaniu stopa nie mozna zadnego pliku z jakims edytorze otworzyć, poprostu mysli z jakies 2 minuty a potem otwiera:)Teraz jezt wporzadku.
Pozdrawiam
Offline