iptables防火牆基本設定 [論壇 - Ubuntu基本設定]
正在瀏覽:
1 名遊客
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
 |
sudo chmod 755 /home/user/backup/iptables.sh 正確 設定完成後 你可以試試看 先執行 sudo iptables -L -v -n # 啓動 iptables.sh 前 防火牆 sudo /home/user/backup/iptables.sh 再執行 sudo iptables -L -v -n # 啓動 iptables.sh 後 防火牆 看看 iptables 啓動沒
2011/7/31 7:04
|
||||||||||
 工具箱
|
|
||||||||||
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2010/11/6 15:40 所屬群組:
已註冊使用者 等級: 3
HP : 0 / 68
|
設定完之後重新開機並沒有成功的跡象...
下面為我做的步驟及打下指令後終端機的反應 我複製完"步驟1."貼上了"文字編輯器"並且另存新檔至桌面檔名為檔名為檔名為檔名為檔名為iptables.sh (步驟1內的#符號後面也一起複製應該是註記功能不影響對吧?) 接下來我在"家目錄"新建了backup資料夾,並且把剛建好的iptables.sh剪下貼上至"backup資料夾" 貼好後我打開終端機 打上步驟2.的"sudo ln -s /home/user/backup/iptables.sh /etc/init.d/iptables.sh" 結果出現: tatamii@tatamii-System-Product-Name:~$ sudo ln -s /home/tatamii/backup/iptables.sh /etc/init.d/iptables.sh [sudo] password for tatamii: ln: creating symbolic link ‘/etc/init.d/iptables.sh’: 檔案已存在 出現已存在那我就繼續往下打"sudo chmod 755 /home/tatamii/backup/iptables.sh" 終端機並無顯示什麼 所以我就往步驟3.輸入"sudo update-rc.d -f iptables.sh defaults" 結果顯示: tatamii@tatamii-System-Product-Name:~$ sudo chmod 755 /home/tatamii/backup/iptables.sh tatamii@tatamii-System-Product-Name:~$ sudo update-rc.d -f iptables.sh defaults update-rc.d: /etc/init.d/iptables.sh: file does not exist 出現這樣是發生什麼事情了....file doesn't exist?不懂... 我有看到前面夢見草的檢查建議: ************************** 檢查 iptables.sh 是否正常 先執行這個 sudo /home/user/backup/iptables.sh 看能不能執行成功,下指令檢查 sudo iptables -L -n 若有成功啟動防火牆的話。表示shell script設定沒問題 ************************** 所以我就在終端機打上"sudo /home/user/backup/iptables.sh" 結果: tatamii@tatamii-System-Product-Name:~$ sudo /home/tatamii/backup/iptables.sh tatamii@tatamii-System-Product-Name:~$ sudo iptables -L -n Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
2011/7/31 19:35
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
|
重開機
sudo iptables -L -n 看看 結果有沒有一樣
2011/7/31 21:04
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2010/11/6 15:40 所屬群組:
已註冊使用者 等級: 3
HP : 0 / 68
|
我剛剛重新開機了...
輸入sudo iptables -L -n之後出現 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 這樣是正確的嗎?還是我該 先輸入sudo /home/user/backup/iptables.sh 再輸入sudo iptables -L -n 假如是這樣的話出現結果是這樣... Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4662 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:4672 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:51413 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 算成功吧?...
2011/7/31 22:02
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
|
我剛剛重新開機了 這是 iptables 預設值 允許所有的進出 等於沒有管制 這是因為這個開機執行檔 /etc/init.d/iptables.sh 沒作用 沒作用原因是與 Network Manager 衝突 請參考 回覆: iptables防火牆基本設定 #28 回覆: iptables防火牆基本設定 #29 回覆: iptables防火牆基本設定 #20 (這一篇 也要看)
2011/7/31 22:09
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
會員一級
註冊日期:
2010/11/6 15:40 所屬群組:
已註冊使用者 等級: 3
HP : 0 / 68
|
uhm...
我照這篇連結Configuration on Startup for NetworkManager 去設定,可是到了這裡他應該是說要確定NetworkManager can execute this script有沒有運作 Finally, we need to make sure NetworkManager can execute this script. In a terminal window, enter this command: 那這段要我們打上的command # chmod +x /etc/NetworkManager/dispatcher.d/01firewall 是要怎麼打? 直接 # chmod +x /etc/NetworkManager/dispatcher.d/01firewall. 貼上還是 sudo # chmod +x /etc/NetworkManager/dispatcher.d/01firewall 最後,假如這邊結束那是不是就代表成功了? 或者說我現在的問題參考錯部份了?
2011/7/31 23:42
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
註冊日期:
2009/12/6 10:32 所屬群組:
已註冊使用者 等級: 71
HP : 1053 / 1756
|
sudo # chmod +x /etc/NetworkManager/dispatcher.d/01firewall sudo chmod +x /etc/NetworkManager/dispatcher.d/01firewall 備註:抱歉 現在才看到 你的 #36 貼文 回覆慢了 請原諒 "#" 在許多指令 是當備註用途 指令 碰到 "#" 符號 同一行 位在 "#" 符號後面的 文字或符號 就全部不讀取 直接跳到下一行
2011/8/6 8:44
|
||||||||||
|
工具箱
|
|
||||||||||
回覆: iptables防火牆基本設定 |
|||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
版主
 
註冊日期:
2008/7/14 0:03 來自 螢幕的另一端
所屬群組:
網站管理員 已註冊使用者 討論區管理群 等級: 33
HP : 0 / 806
|
Yu-Lin 寫到: 安裝套件過程中若出現如下錯誤訊息 insserv: warning: script 'K01iptables.sh' missing LSB tags and overrides insserv: warning: script 'iptables.sh' missing LSB tags and overrides 解法: 在 /home/backup/iptables.sh 此檔的最前面加入底下內容即可 ### BEGIN INIT INFO # Provides: iptables.sh # Required-Start: $remote_fs $syslog # Required-Stop: # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: 自製開機程式 ### END INIT INFO
2012/2/15 10:50
|
||||||||||
|
工具箱
|
|
||||||||||
您可以查看帖子.
您不可發帖.
您不可回覆.
您不可編輯自己的帖子.
您不可刪除自己的帖子.
您不可發起投票調查.
您不可在投票調查中投票.
您不可上傳附件.
您不可不經審核直接發帖.