Firewall autostart
-
- Serdeczny Borsuk
- Posty: 171
- Rejestracja: 23 gru 2008, 19:43
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
Firewall autostart
Mam krótkie pytanie, Co mam ustawić aby po zalogowaniu firewall był automatycznie aktywny? Tak żebym za każdym razem nie musiał go aktywować? Jest fajny wątek na forum o konfiguracji ale dla mnie wklepywanie ręcznie w konsoli portów jest zbyt skomplikowane.
- Tomfoc
- Gibki Gibbon
- Posty: 2183
- Rejestracja: 30 lis 2011, 21:14
- Płeć: Mężczyzna
- Wersja Ubuntu: 22.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Firewall autostart
To nie jest trudne: viewtopic.php?f=150&t=103825
- simon532
- Wytworny Kaczor
- Posty: 316
- Rejestracja: 18 paź 2007, 11:24
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Firewall autostart
Chcesz prosty? Masz: http://czytelnia.ubuntu.pl/index.php/20 ... rdy-heron/
-
- Serdeczny Borsuk
- Posty: 171
- Rejestracja: 23 gru 2008, 19:43
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
Re: Firewall autostart
UFW mam zainstalowane, problem plega na tym, że po zalogowaniu się do systemu zapora jest automatycznie wyłączona. Zrobiłem wszystko do punktu 2 (włącznie) i zapora nie uruchamia się automatycznie. Natomiast po wpisaniu "sudo ufw enable" pokazuje mi się komunikat że zapora jest aktywna (wcześniej ją włączałem) i włączana podczas startu systemu. Cały problem (tak mi się wydaje) polega na tym, że jak się zaloguje i kliknę "konfigurację zapory sieciowej" to pokazuje mi się że jest wyłączona.
- binio007
- Sędziwy Jeż
- Posty: 53
- Rejestracja: 19 lis 2009, 22:54
- Płeć: Mężczyzna
- Wersja Ubuntu: 11.10
- Środowisko graficzne: Unity
- Architektura: x86
Re: Firewall autostart
Wrzuć w skrypt startowy wszystkie reguły iptables i po kłopocie.
-
- Serdeczny Borsuk
- Posty: 171
- Rejestracja: 23 gru 2008, 19:43
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
Re: Firewall autostart
Binio007 mógłbyś jaśniej? Zrobiłem tak:
i zapisałem te reguły ale po starcie ubuntu jak wpiszę w konsoli "sudo ufw status" to wyświetla mi się nieaktywny.Stwórzmy podstawowy skrypt:
Kod: Zaznacz cały
touch /etc/init.d/firewall && chmod +x /etc/init.d/firewall && nano -w /etc/init.d/firewall
I wpiszmy w nim podaną niżej magiczną formułkę:
Kod: Zaznacz cały
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
Zapiszmy zmiany oraz sprawmy aby nasz firewall uruchamiał się od razu po inicjalizacji kernela.
Kod: Zaznacz cały
update-rc.d firewall defaults 90
-
- Przebojowy Jelonek
- Posty: 1113
- Rejestracja: 04 sty 2008, 20:58
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Re: Firewall autostart
Ufw to nie firewall, ale nakładka konfigurująca iptables. Daj wynik polecenia:zapisałem te reguły ale po starcie ubuntu jak wpiszę w konsoli "sudo ufw status" to wyświetla mi się nieaktywny.
Kod: Zaznacz cały
sudo iptables -L
Kod: Zaznacz cały
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
![:P :P](./images/smilies/icon_razz.gif)
-
- Serdeczny Borsuk
- Posty: 171
- Rejestracja: 23 gru 2008, 19:43
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
Re: Firewall autostart
Proszę bardzo
Kod: Zaznacz cały
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
-
- Przebojowy Jelonek
- Posty: 1113
- Rejestracja: 04 sty 2008, 20:58
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
Re: Firewall autostart
No i jak widzisz firewall działa tak, jak opisuje to zacytowana przez Ciebie magiczna formułka.
-
- Serdeczny Borsuk
- Posty: 171
- Rejestracja: 23 gru 2008, 19:43
- Płeć: Mężczyzna
- Wersja Ubuntu: 16.04
- Środowisko graficzne: Unity
- Architektura: x86_64
Re: Firewall autostart
Cholerka to nic już nie rozumiem ale wyczytałem gdzieś w pomocy ufw (dzięki translacji google), że zapora działa i tak w automacie. Ciężko czasem z tym linuksem. Dziękuję bardzo za pomoc 1 problem rozwiązany zostały jeszcze 2 inne
.
![Smile :)](./images/smilies/icon_smile.gif)
- jacekalex
- Gibki Gibbon
- Posty: 4681
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: Firewall autostart
zapisz sobpe taki skrypt nie w /etc/init.d ale w /etc/network/if-pre-up.d, wtedy powinien być skonfigurowany automatycznie przy włączeniu sieci.
Przynajmniej w Debianie tak to działa.
To by było na tyle
![Crazy :craz:](./images/smilies/crazy.gif)
Przynajmniej w Debianie tak to działa.
To by było na tyle
![Crazy :craz:](./images/smilies/crazy.gif)
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux![Smile :)](./images/smilies/icon_smile.gif)
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
![Smile :)](./images/smilies/icon_smile.gif)
- simon532
- Wytworny Kaczor
- Posty: 316
- Rejestracja: 18 paź 2007, 11:24
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Re: Firewall autostart
Z UFW to sprawa prosta. Owszem, po zainstalowaniu ta nakładka na iptables, bo tym właśnie jest, nie działa. Uruchamiamy ją jednorazowo poleceniem:tui pisze:UFW mam zainstalowane, problem plega na tym, że po zalogowaniu się do systemu zapora jest automatycznie wyłączona. Zrobiłem wszystko do punktu 2 (włącznie) i zapora nie uruchamia się automatycznie. Natomiast po wpisaniu "sudo ufw enable" pokazuje mi się komunikat że zapora jest aktywna (wcześniej ją włączałem) i włączana podczas startu systemu. Cały problem (tak mi się wydaje) polega na tym, że jak się zaloguje i kliknę "konfigurację zapory sieciowej" to pokazuje mi się że jest wyłączona.
Kod: Zaznacz cały
sudo ufw enable
Do wyłączenia Ufw wystarczy użyć przeciwieństwa enable czyli disable.
Teraz jak sprawdzić stan zapory?
Kod: Zaznacz cały
sudo ufw status verbose
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 0 gości