iptables防火牆基本設定 [論壇 - Ubuntu基本設定]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

« 1 (2) 3 4 »


回覆: iptables防火牆基本設定
會員二級
註冊日期:
2009/4/17 14:44
所屬群組:
已註冊使用者
等級: 8
HP : 0 / 175
MP : 27 / 6174
EXP: 0
離線
我照著步驟去做,
重開機後沒成功耶,
是一定要在root下去改才會成功嗎?

有沒有什麼辦法可以檢察出是那裡設定錯了?
謝謝夢見草先生提供這個基本設定^^

2009/10/13 20:42
應用擴展 工具箱
回覆: iptables防火牆基本設定
Anon:
Arch的wiki也有很多資料可以參考。
http://wiki.archlinux.org/index.php/Firewall

2009/10/13 21:44
應用擴展 工具箱
回覆: iptables防火牆基本設定
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 29920
EXP: 95
離線
sorry 是我的疏忽

第2,3步指令,前面要加 sudo

2009/10/13 23:54
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員二級
註冊日期:
2009/4/17 14:44
所屬群組:
已註冊使用者
等級: 8
HP : 0 / 175
MP : 27 / 6174
EXP: 0
離線
似乎不是權限問題,
因為當時我有想到這不是root帳號,
所以有加上sudo,
但結果還是全部都接受,
我才想說是不是非要在root下去做才會成功

2009/10/14 17:56
應用擴展 工具箱
回覆: iptables防火牆基本設定
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 29920
EXP: 95
離線
分兩部份查問題
1.iptables.sh
2.開機自動執行

檢查 iptables.sh 是否正常
先執行這個
sudo /home/user/backup/iptables.sh
看能不能執行成功,下指令檢查
sudo iptables -L -n
若有成功啟動防火牆的話。表示shell script設定沒問題

那問題可能就出在開機不能自動執行 iptables.sh 這部份。

2009/10/15 19:18
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員二級
註冊日期:
2009/4/17 14:44
所屬群組:
已註冊使用者
等級: 8
HP : 0 / 175
MP : 27 / 6174
EXP: 0
離線
看起來問題出在不會自動執行,
因為我下完指令就成功修改了,
但是網路跑不動,我忘了拍圖,等等再檢查一次shell,

請問我接下來是該做
「直些修改 /etc/init.d/rc.local 內容,將要執行的shell放到最後面去」
這動作來讓它自動執行iptables.sh嗎?

2009/10/15 22:08
應用擴展 工具箱
回覆: iptables防火牆基本設定
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 29920
EXP: 95
離線
第2步與第3步就是設開機執行的動作。

請檢查第2步的路徑是否正確,不能直接将我那指令copy後照貼上,尤其是紅字的部份,經常出錯就錯在那兒。

其實開機執行的方法有很多種...

而我用來啟動 iptables 的方法不是挺正規的
一般在 centOS 底下,可能會用 iptables-save 的方式儲存 iptables 的設定,然後再用 service iptables start 的方式來啟動...(詳見鳥哥教學) 但因為在 debian/ubuntu 底下沒有 service 這個指令,所以,我就自己找了個方法來啟動 iptables。

2009/10/16 0:38
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員二級
註冊日期:
2009/4/17 14:44
所屬群組:
已註冊使用者
等級: 8
HP : 0 / 175
MP : 27 / 6174
EXP: 0
離線
在 /etc/init.d/ 目錄下有找到link
iptables -> /home/user/backup/iptables.sh

紅字部份是我帳號,連結檔位置沒錯

剛有照鳥哥那邊去改 rc.local ,不過沒成功,
從網路上找到的資料是說,「該檔中不能加入用戶shell下的腳本,例如加入 alias ll="ls -l" 無效,因為該檔的執行環境是在系統shell下,系統尚未進入使用者shell環境。」

此處連結

2009/10/16 8:03
應用擴展 工具箱
akila.claymore@gmail.com
回覆: iptables防火牆基本設定
Anon:akila.claymore@gmail.com
這個適用嗎?
sudo update-rc.d /.../xxx.sh defaults
印象中好像是這樣子用不太確定
使用方法可以 man update-rc.d

2009/10/16 17:20 | 15cb6 ff177 4b45b 6dceb
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員二級
註冊日期:
2009/4/17 14:44
所屬群組:
已註冊使用者
等級: 8
HP : 0 / 175
MP : 27 / 6174
EXP: 0
離線
經過多日試驗,

直接在 /etc/init.d/ 中建立 iptables.sh 這個檔案,
然後更改權限,

最後下
sudo update-rc.d /etc/init.d/iptables.sh start 71 2 3 4 5 . stop 71 0 1 6 .
因為這台電腦設定中網路啟動為70,所以使用71

這樣可以省去下 ln 這個指令,
不過在修改時要打位置的字就多了一點......

實作上有成功讓電腦執行 iptables.sh 了,
但是去查 iptables 時,
發現到我的結果如下,

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
同時會造成網路連不上的情況

目前推測是 LSB 問題,
因為在做 update-rc.d 這個動作時,
有被警告「 missing LSB information」

以上報告完畢

2009/11/5 19:20
應用擴展 工具箱

« 1 (2) 3 4 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.