| View previous topic :: View next topic |
| Author |
Message |
lan
Apprentice
Joined: 06 Mar 2004
Posts: 215
Location: Verona, Italy (Romeo & juliet`s City)
|
 Posted: Wed Jun 09, 2004 8:00 am Post subject: problemi kde e iniscript ??? |
 |
|
ho creato un iniscript per avviare il mio firewall, poi l'ho aggiunto al runlevel di default ho fatto un bel reboot e fin qui tutto ok, mi si avvvia kdm al boot come al solito (...) faccio il login e mi si blocca l'avivo di kde a initializing system services (??? ) dopo un po mi scompare la finestra di startup di kde e mi resta schermo nero con il puntatore del mouse (funzionante) sono entrato in shell ho levato il servizio firewall , reboot e tutto va  ho provato a levare l'avvio automatico di X ma anche li sempre lo stesso problema....
Qualcuno ha risolto questo problema?
ecco qua il mio initscript:
| Code: |
#!/sbin/runscript
IPTABLES=/sbin/iptables
IPTABLESSAVE=/sbin/iptables-save
IPTABLESRESTORE=/sbin/iptables-restore
FIREWALL=/etc/firewall.rules
opts="${opts} showstatus panic save restore showoptions rules"
depend() {
need net
}
rules() {
stop
ebegin "Setting internal rules"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 10.1.1.2 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
#altro
echo '0' > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo '1' > /proc/sys/net/ipv4/ip_forward
#altro
iptables -N intlan
iptables -N lanint
iptables -A FORWARD -i ppp0 -o eth0 -j intlan
iptables -A FORWARD -i eth0 -o ppp0 -j lanint
iptables -A lanint -p tcp -j ACCEPT
iptables -A landmz -p tcp -j ACCEPT
# fine nuove catene
iptables -A landmz -p tcp -d 10.1.1.2 --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 2022 -j DNAT --to 10.1.1.2:22
eend $?
}
start() {
ebegin "Starting Firewall"
if [ -e "${FIREWALL}" ]; then
restore
else
einfo "${FIREWALL} does not exists. Using default rules."
rules
fi
eend $?
}
stop() {
ebegin "Stopping firewall"
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -X
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
eend $?
}
|
_________________
--
http://www.giuseppe-marocchio.com
skype: l4nz0r /voice
USH team www.ush.it |
|
| Back to top |
|
 |
fedeliallalinea
Administrator
Joined: 08 Mar 2003
Posts: 31460
Location: here
|
| Posted: Wed Jun 09, 2004 8:27 am Post subject: |
|
|
Cosa dicono i log?
_________________
Questions are guaranteed in life; Answers aren't. |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Wed Jun 09, 2004 8:43 am Post subject: Re: problemi kde e iniscript ??? |
|
|
| lan wrote: | ho creato un iniscript per avviare il mio firewall, poi l'ho aggiunto al runlevel di default ho fatto un bel reboot e fin qui tutto ok,
|
Non capisco perchè ti stai creando tale script, quando puoi usare l'init script di default che ti fa il save&restore delle chain.
Premesso che non capisco perchè setti il valore di ip_forward a zero e poi a uno  , comunque penso che per sistemare il tutto ti basti aggiungere la regola:
| Code: | | $IPTAB -A INPUT -i lo -j ACCEPT |
subito dopo:
| Code: | ...
iptables -P OUTPUT ACCEPT
|
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
|
Forum italiano (Italian)
