iptables防火牆基本設定 [論壇 - Ubuntu基本設定]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

« 1 2 3 (4)


回覆: iptables防火牆基本設定

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1053 / 1756
MP : 4456 / 58600
EXP: 24
離線
sudo chmod 755 /home/user/backup/iptables.sh

正確
設定完成後 你可以試試看
先執行
sudo iptables -L -v -n # 啓動 iptables.sh 前 防火牆
sudo /home/user/backup/iptables.sh
再執行
sudo iptables -L -v -n # 啓動 iptables.sh 後 防火牆
看看 iptables 啓動沒

2011/7/31 7:04
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員一級
註冊日期:
2010/11/6 15:40
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 68
MP : 8 / 2095
EXP: 73
離線
設定完之後重新開機並沒有成功的跡象...
下面為我做的步驟及打下指令後終端機的反應
我複製完"步驟1."貼上了"文字編輯器"並且另存新檔至桌面檔名為檔名為檔名為檔名為檔名為iptables.sh
(步驟1內的#符號後面也一起複製應該是註記功能不影響對吧?)
接下來我在"家目錄"新建了backup資料夾,並且把剛建好的iptables.sh剪下貼上至"backup資料夾"
貼好後我打開終端機
打上步驟2.的"sudo ln -s /home/user/backup/iptables.sh /etc/init.d/iptables.sh"
結果出現:
tatamii@tatamii-System-Product-Name:~$ sudo ln -s /home/tatamii/backup/iptables.sh /etc/init.d/iptables.sh
[sudo] password for tatamii:
ln: creating symbolic link ‘/etc/init.d/iptables.sh’: 檔案已存在
出現已存在那我就繼續往下打"sudo chmod 755 /home/tatamii/backup/iptables.sh"
終端機並無顯示什麼
所以我就往步驟3.輸入"sudo update-rc.d -f iptables.sh defaults"
結果顯示:
tatamii@tatamii-System-Product-Name:~$ sudo chmod 755 /home/tatamii/backup/iptables.sh
tatamii@tatamii-System-Product-Name:~$ sudo update-rc.d -f iptables.sh defaults
update-rc.d: /etc/init.d/iptables.sh: file does not exist
出現這樣是發生什麼事情了....file doesn't exist?不懂...

我有看到前面夢見草的檢查建議:
**************************
檢查 iptables.sh 是否正常
先執行這個
sudo /home/user/backup/iptables.sh
看能不能執行成功,下指令檢查
sudo iptables -L -n
若有成功啟動防火牆的話。表示shell script設定沒問題
**************************
所以我就在終端機打上"sudo /home/user/backup/iptables.sh"
結果:

tatamii@tatamii-System-Product-Name:~$ sudo /home/tatamii/backup/iptables.sh
tatamii@tatamii-System-Product-Name:~$ sudo iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

2011/7/31 19:35
應用擴展 工具箱
回覆: iptables防火牆基本設定

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1053 / 1756
MP : 4456 / 58600
EXP: 24
離線
重開機
sudo iptables -L -n
看看 結果有沒有一樣

2011/7/31 21:04
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員一級
註冊日期:
2010/11/6 15:40
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 68
MP : 8 / 2095
EXP: 73
離線
我剛剛重新開機了...
輸入sudo iptables -L -n之後出現
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
這樣是正確的嗎?還是我該
先輸入sudo /home/user/backup/iptables.sh
再輸入sudo iptables -L -n
假如是這樣的話出現結果是這樣...
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 192.168.0.0/24 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
算成功吧?...

2011/7/31 22:02
應用擴展 工具箱
回覆: iptables防火牆基本設定

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1053 / 1756
MP : 4456 / 58600
EXP: 24
離線
我剛剛重新開機了
...
輸入sudo iptables -L -n之後出現
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

這是 iptables 預設值 允許所有的進出 等於沒有管制
這是因為這個開機執行檔 /etc/init.d/iptables.sh 沒作用
沒作用原因是與 Network Manager 衝突

請參考
回覆: iptables防火牆基本設定 #28
回覆: iptables防火牆基本設定 #29
回覆: iptables防火牆基本設定 #20
(這一篇 也要看)

2011/7/31 22:09
應用擴展 工具箱
回覆: iptables防火牆基本設定
會員一級
註冊日期:
2010/11/6 15:40
所屬群組:
已註冊使用者
等級: 3
HP : 0 / 68
MP : 8 / 2095
EXP: 73
離線
uhm...
我照這篇連結Configuration on Startup for NetworkManager
去設定,可是到了這裡他應該是說要確定NetworkManager can execute this script有沒有運作
Finally, we need to make sure NetworkManager can execute this script. In a terminal window, enter this command:

那這段要我們打上的command
# chmod +x /etc/NetworkManager/dispatcher.d/01firewall
是要怎麼打?
直接
# chmod +x /etc/NetworkManager/dispatcher.d/01firewall.
貼上還是
sudo # chmod +x /etc/NetworkManager/dispatcher.d/01firewall
最後,假如這邊結束那是不是就代表成功了?
或者說我現在的問題參考錯部份了?

2011/7/31 23:42
應用擴展 工具箱
回覆: iptables防火牆基本設定

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1053 / 1756
MP : 4456 / 58600
EXP: 24
離線
sudo # chmod +x /etc/NetworkManager/dispatcher.d/01firewall

sudo chmod +x /etc/NetworkManager/dispatcher.d/01firewall

備註:抱歉 現在才看到 你的 #36 貼文
回覆慢了 請原諒
"#" 在許多指令 是當備註用途
指令 碰到 "#" 符號 同一行 位在 "#" 符號後面的 文字或符號 就全部不讀取
直接跳到下一行

2011/8/6 8:44
應用擴展 工具箱
回覆: iptables防火牆基本設定
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 497 / 29920
EXP: 95
離線
Yu-Lin 寫到:
目前推測是 LSB 問題,
因為在做 update-rc.d 這個動作時,
有被警告「 missing LSB information」



安裝套件過程中若出現如下錯誤訊息

insserv: warning: script 'K01iptables.sh' missing LSB tags and overrides
insserv: warning: script 'iptables.sh' missing LSB tags and overrides


解法:

在 /home/backup/iptables.sh 此檔的最前面加入底下內容即可

### BEGIN INIT INFO
# Provides: iptables.sh
# Required-Start: $remote_fs $syslog
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start daemon at boot time
# Description: 自製開機程式
### END INIT INFO

2012/2/15 10:50
應用擴展 工具箱

« 1 2 3 (4)

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.