Firewall autostart

[tui]

Mam krótkie pytanie, Co mam ustawić aby po zalogowaniu firewall był automatycznie aktywny? Tak żebym za każdym razem nie musiał go aktywować? Jest fajny wątek na forum o konfiguracji ale dla mnie wklepywanie ręcznie w konsoli portów jest zbyt skomplikowane.

[Tomfoc]

To nie jest trudne: viewtopic.php?f=150&t=103825

[simon532]

Chcesz prosty? Masz: http://czytelnia.ubuntu.pl/index.php/20 ... rdy-heron/

[tui]

UFW mam zainstalowane, problem plega na tym, że po zalogowaniu się do systemu zapora jest automatycznie wyłączona. Zrobiłem wszystko do punktu 2 (włącznie) i zapora nie uruchamia się automatycznie. Natomiast po wpisaniu "sudo ufw enable" pokazuje mi się komunikat że zapora jest aktywna (wcześniej ją włączałem) i włączana podczas startu systemu. Cały problem (tak mi się wydaje) polega na tym, że jak się zaloguje i kliknę "konfigurację zapory sieciowej" to pokazuje mi się że jest wyłączona.

[binio007]

Wrzuć w skrypt startowy wszystkie reguły iptables i po kłopocie.

[tui]

Binio007 mógłbyś jaśniej? Zrobiłem tak:

Stwórzmy podstawowy skrypt:

Kod: Zaznacz cały
touch /etc/init.d/firewall && chmod +x /etc/init.d/firewall && nano -w /etc/init.d/firewall


I wpiszmy w nim podaną niżej magiczną formułkę:

Kod: Zaznacz cały
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED


Zapiszmy zmiany oraz sprawmy aby nasz firewall uruchamiał się od razu po inicjalizacji kernela.

Kod: Zaznacz cały
update-rc.d firewall defaults 90

i zapisałem te reguły ale po starcie ubuntu jak wpiszę w konsoli "sudo ufw status" to wyświetla mi się nieaktywny.

[norvoles]

zapisałem te reguły ale po starcie ubuntu jak wpiszę w konsoli "sudo ufw status" to wyświetla mi się nieaktywny.

Ufw to nie firewall, ale nakładka konfigurująca iptables. Daj wynik polecenia:

Kod: Zaznacz cały

sudo iptables -L

Pusty firewall wygląda tak:

Kod: Zaznacz cały

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Jeśli Twój zawiera inne reguły, takie jakie określa skrypt to znaczy, że iptables masz skonfigurowane, a ufw możesz wywalić do kosza

[tui]

Proszę bardzo

Kod: Zaznacz cały

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

[norvoles]

No i jak widzisz firewall działa tak, jak opisuje to zacytowana przez Ciebie magiczna formułka.

[tui]

Cholerka to nic już nie rozumiem ale wyczytałem gdzieś w pomocy ufw (dzięki translacji google), że zapora działa i tak w automacie. Ciężko czasem z tym linuksem. Dziękuję bardzo za pomoc 1 problem rozwiązany zostały jeszcze 2 inne .

[jacekalex]

zapisz sobpe taki skrypt nie w /etc/init.d ale w /etc/network/if-pre-up.d, wtedy powinien być skonfigurowany automatycznie przy włączeniu sieci.

Przynajmniej w Debianie tak to działa.

To by było na tyle

[simon532]

UFW mam zainstalowane, problem plega na tym, że po zalogowaniu się do systemu zapora jest automatycznie wyłączona. Zrobiłem wszystko do punktu 2 (włącznie) i zapora nie uruchamia się automatycznie. Natomiast po wpisaniu "sudo ufw enable" pokazuje mi się komunikat że zapora jest aktywna (wcześniej ją włączałem) i włączana podczas startu systemu. Cały problem (tak mi się wydaje) polega na tym, że jak się zaloguje i kliknę "konfigurację zapory sieciowej" to pokazuje mi się że jest wyłączona.

Z UFW to sprawa prosta. Owszem, po zainstalowaniu ta nakładka na iptables, bo tym właśnie jest, nie działa. Uruchamiamy ją jednorazowo poleceniem:

Kod: Zaznacz cały

sudo ufw enable

i od tej pory zapora będzie uruchamiała się razem z systemem z domyślnie zaaplikowanymi ustawieniami.
Do wyłączenia Ufw wystarczy użyć przeciwieństwa enable czyli disable.

Teraz jak sprawdzić stan zapory?

Kod: Zaznacz cały

sudo ufw status verbose

Z manualem warto się mimo wszystko zapoznać.