ďťż
 
 
   iptables - start
 
 

Tematy
 
    
 

 

 

 

iptables - start




Kaka' - 12-10-2006 19:29
Podczas startu systemu pisz coś w tym stylu: "Start firestarter failed" ale nic nie pisze, że startuje iptables. Przejrzałem kilka razy co się uruchamia i nie znalazłem żeby iptables się uruchamiał.

Iptables mam skonfigurowane za pomocą firestartera i działa godnie tylko nie uruchamia się razem z systemem. A kiedy chcę uruchomić go muszę najpierw włączyć firestarter gdzie muszę podać hasło roota. Co mnie bardzo denerwuje. I tak za każdym startem systemu.

Czy jest jakaś możliwość aby przy starcie systemu uruchamiał się iptables? A następnie już w uruchomionym systemie bym włączył firestarter...czy wtedy nic, że tak powiem, się nie "pochrzani"?

I tak na marginesie czy iptables jest "skuteczny"? Aktualnie jestem z niego zadowolony ale może są lepsze zabezpieczenia? Wcześniej miałem shorewall ale nie byłem z niego zadowolony.

Z góry dzięki!
Pozdrawiam!


Witek Baryluk - 13-10-2006 20:33

I tak na marginesie czy iptables jest "skuteczny"? Aktualnie jestem z niego zadowolony ale może są lepsze zabezpieczenia? Zależy co chcesz zabezpieczyć. Iptables jest firewallem w troche innym znaczeniu niż te spotykane
w Windowsie - iptables jest tysiąc razy bardziej elastyczny. Wszystko zalezy od konfiguracji iptables (wystarczy kilka linijek, aby zabezpieczyć się wystarczająco dobrze (tylko ruch wychodzacy + jakis porty jeśli potrzeba), a trochę więcej aby zabezpieczyć również aplikacje (np. przed ewentualnym trojanem/robakiem)).

pozdrawiam.


Kaka' - 13-10-2006 21:30
No ok. Ale co z tym uruchamianiem podczas startu komputera...Zawsze go włączam przez firestarter i zawsze chce hasło roota. Ale przy starcie systemu za nic nie chce ruszyć...Inne firewalle np. shorewal działają dobrze, uruchamiają się podczas startu. Więc czemu i iptables się nie chce włączyć?

Pozdrawiam!


Rad - 13-10-2006 22:56
Kaka`, chyba nie do końca rozumiesz jak działa iptables. Tworzysz sobie skrypt startowy z odpowiednimi regułami iptables, dodajesz go do runleveli i iptables samo ci startuje. Kernela masz dystrybucyjnego, więc odpowiednie moduły dodadzą się automatycznie. Wszystko powinno działać.


Kaka' - 13-10-2006 23:02

Wszystko powinno działać. Problem w tym, że nie działa. Może dam przykład: Jeśli uruchomię komputer i odpale amule wszystko śmiga ale gdy odpale firestarter to amule jest blokowane (tak mam akurat ustawione). Jeśli nie włączę firestartera to tak jakbym nie miał iptables. (To jest tylko przykład bo nie wiem jak inaczej opisać to co się dzieje).

Pozdrawiam!


velmafia - 13-10-2006 23:51
@Kaka'

po prostu stwórz sobie skrypt iptables, normalnie- tekstowo ;) i ustaw żeby się uruchamiał przy starcie.
jeśli nie chcesz studiować manuala iptables to tu masz taki fajny generator:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/
za jego pomocą bez problemów utworzysz sobie reguły iptables

aloha


Kaka' - 14-10-2006 08:38
Dzięki za linka do strony ale mi nie o to chodzi. Sęk w tym, że iptables nie chce startować. Cokolwiek zrobię, cokolwiek zmienię.

Ostatni coś mieszałem i przy starcie uruchamia się firestarter...niby się uruchamia bo ja nie "odczuwam"" żeby działał. Ale firestarter to nie iptables.

ehh...może ta stronka pomoże :)

Pozdrawiam!


velmafia - 14-10-2006 12:42
iptables działa tak że przy włączeniu PC musisz znowu wpisać reguły jakimi ma się iptables kierować, czyli tworzysz skrypt z regułami i ustawiasz żeby się ten skrypt automatycznie uruchamiał podczas startu systemu.

chociaż z tego co wiem da się zrobić to inaczej, ale ta metoda jest najprostsza.

aloha


Kaka' - 14-10-2006 13:13
Nom, spróbuje zrobić reguły. Może wtedy będzie się uruchamiał.

Pozdrawiam!


ortis - 14-10-2006 13:43
iptables -L wyświetla wszystkie reguły jak masz coś to ci pokaże


Kaka' - 14-10-2006 14:14
iptables -L wyświetla wszystko pięknie ale gdy włączę kompa i wpiszę iptables -L nic, żadnej reguły. Dopiero po odpaleniu firestartera wszystko się "ładuje".

To jest to co wypluło mi iptables -L - tak się was pytam, czy nie mam jakiejś "luki" i czy wszystko "dobrze"?



ortis - 14-10-2006 14:24
Nie jest ok firestarter ładuje reguły iptables dlatego lepiej samemu zrobić firewallka gdzieś był fajny opis jak będę w domu to podam cui linka


Kaka' - 14-10-2006 14:29
Przecież firestarter jest "nakładką graficzną" na iptables. Więc co tam jest nie tak? Jakiś błąd, luka czy co? Bo to, że firestarter "korzysta" z iptables to wiem.

Pozdrawiam!


ortis - 14-10-2006 15:51
firestarter tworzy skrypt dla iptables i odpala sie razem z nakładka ale jakoś chyba dało sie to ominąć! dołączało ten skrypcik do demonów i startował podczas startu systemu jakoś tak to robiłem pod slackiem

[ Dodano: 2006-10-14, 16:11 ]
mam nadzieje ze nic nie pomieszałem bo nie pamietam kiedy używałem firestartera


velmafia - 14-10-2006 16:16
po prostu po każdym włączeniu PC-ta musisz nowy załadować moduły, dlatego musisz włączyć firestartera, więc stwórz sobie skrypt który będzie to robił za Ciebie


Kaka' - 14-10-2006 16:20

po prostu po każdym włączeniu PC-ta musisz nowy załadować moduły, dlatego musisz włączyć firestartera, więc stwórz sobie skrypt który będzie to robił za Ciebie Nom, spróbuję!

Pozdrawiam!
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis