Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Polskie forum użytkowników Ubuntu
https://ubuntu.pl/forum/

Firewall autostart

https://ubuntu.pl/forum/viewtopic.php?t=156192

Strona 1 z 1

Firewall autostart

: 26 lut 2012, 17:15
autor: tui
Mam krótkie pytanie, Co mam ustawić aby po zalogowaniu firewall był automatycznie aktywny? Tak żebym za każdym razem nie musiał go aktywować? Jest fajny wątek na forum o konfiguracji ale dla mnie wklepywanie ręcznie w konsoli portów jest zbyt skomplikowane.

Re: Firewall autostart

: 26 lut 2012, 17:26
autor: Tomfoc
To nie jest trudne: viewtopic.php?f=150&t=103825

Re: Firewall autostart

: 26 lut 2012, 17:56
autor: simon532
Chcesz prosty? Masz: http://czytelnia.ubuntu.pl/index.php/20 ... rdy-heron/

Re: Firewall autostart

: 27 lut 2012, 18:10
autor: tui
UFW mam zainstalowane, problem plega na tym, że po zalogowaniu się do systemu zapora jest automatycznie wyłączona. Zrobiłem wszystko do punktu 2 (włącznie) i zapora nie uruchamia się automatycznie. Natomiast po wpisaniu "sudo ufw enable" pokazuje mi się komunikat że zapora jest aktywna (wcześniej ją włączałem) i włączana podczas startu systemu. Cały problem (tak mi się wydaje) polega na tym, że jak się zaloguje i kliknę "konfigurację zapory sieciowej" to pokazuje mi się że jest wyłączona.

Re: Firewall autostart

: 27 lut 2012, 18:30
autor: binio007
Wrzuć w skrypt startowy wszystkie reguły iptables i po kłopocie.

Re: Firewall autostart

: 27 lut 2012, 20:37
autor: tui
Binio007 mógłbyś jaśniej? Zrobiłem tak:
Stwórzmy podstawowy skrypt:

Kod: Zaznacz cały
touch /etc/init.d/firewall && chmod +x /etc/init.d/firewall && nano -w /etc/init.d/firewall


I wpiszmy w nim podaną niżej magiczną formułkę:

Kod: Zaznacz cały
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED


Zapiszmy zmiany oraz sprawmy aby nasz firewall uruchamiał się od razu po inicjalizacji kernela.

Kod: Zaznacz cały
update-rc.d firewall defaults 90
i zapisałem te reguły ale po starcie ubuntu jak wpiszę w konsoli "sudo ufw status" to wyświetla mi się nieaktywny.

Re: Firewall autostart

: 27 lut 2012, 20:46
autor: norvoles
zapisałem te reguły ale po starcie ubuntu jak wpiszę w konsoli "sudo ufw status" to wyświetla mi się nieaktywny.
Ufw to nie firewall, ale nakładka konfigurująca iptables. Daj wynik polecenia:

Kod: Zaznacz cały

sudo iptables -L
Pusty firewall wygląda tak:

Kod: Zaznacz cały

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Jeśli Twój zawiera inne reguły, takie jakie określa skrypt to znaczy, że iptables masz skonfigurowane, a ufw możesz wywalić do kosza :P

Re: Firewall autostart

: 27 lut 2012, 21:03
autor: tui
Proszę bardzo

Kod: Zaznacz cały

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Re: Firewall autostart

: 27 lut 2012, 21:05
autor: norvoles
No i jak widzisz firewall działa tak, jak opisuje to zacytowana przez Ciebie magiczna formułka.

Re: Firewall autostart

: 27 lut 2012, 21:11
autor: tui
Cholerka to nic już nie rozumiem ale wyczytałem gdzieś w pomocy ufw (dzięki translacji google), że zapora działa i tak w automacie. Ciężko czasem z tym linuksem. Dziękuję bardzo za pomoc 1 problem rozwiązany zostały jeszcze 2 inne :).

Re: Firewall autostart

: 28 lut 2012, 10:08
autor: jacekalex
zapisz sobpe taki skrypt nie w /etc/init.d ale w /etc/network/if-pre-up.d, wtedy powinien być skonfigurowany automatycznie przy włączeniu sieci.

Przynajmniej w Debianie tak to działa.

To by było na tyle
:craz:

Re: Firewall autostart

: 28 lut 2012, 16:59
autor: simon532
tui pisze:UFW mam zainstalowane, problem plega na tym, że po zalogowaniu się do systemu zapora jest automatycznie wyłączona. Zrobiłem wszystko do punktu 2 (włącznie) i zapora nie uruchamia się automatycznie. Natomiast po wpisaniu "sudo ufw enable" pokazuje mi się komunikat że zapora jest aktywna (wcześniej ją włączałem) i włączana podczas startu systemu. Cały problem (tak mi się wydaje) polega na tym, że jak się zaloguje i kliknę "konfigurację zapory sieciowej" to pokazuje mi się że jest wyłączona.
Z UFW to sprawa prosta. Owszem, po zainstalowaniu ta nakładka na iptables, bo tym właśnie jest, nie działa. Uruchamiamy ją jednorazowo poleceniem:

Kod: Zaznacz cały

sudo ufw enable
i od tej pory zapora będzie uruchamiała się razem z systemem z domyślnie zaaplikowanymi ustawieniami.
Do wyłączenia Ufw wystarczy użyć przeciwieństwa enable czyli disable.

Teraz jak sprawdzić stan zapory?

Kod: Zaznacz cały

sudo ufw status verbose
Z manualem warto się mimo wszystko zapoznać.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl