| View previous topic :: View next topic |
| Author |
Message |
voyageur_01
n00b
Joined: 23 May 2005
Posts: 58
|
 Posted: Mon Sep 12, 2005 10:52 pm Post subject: Uruchamianie firewalla podczas startu |
 |
|
Mam zainstalowanego Firestartera (taka nakładka na IPtables) i zastanawiam sie czy musze go dodać do runlevelu, żeby IPtables filtrowało mi pakiety. Obcenie mój rc-update-show wygląda tak:
| Quote: |
alsarestore | boot
alsasound |
apmd |
bootmisc | boot
checkfs | boot
checkroot | boot
clamd |
clock | boot
coldplug | default
consolefont | boot
crypto-loop |
crypto-loop.merged |
cupsd | default
dbus | default
domainname | default
esound |
famd |
firestarter | default
gkrellmd |
gpm |
hald | default
hdparm |
hostname | boot
hotplug |
ip6tables |
iptables |
ivman | default
keymaps | boot
lisa | default
local | default nonetwork
localmount | boot
mdnsd |
metalog | default
modules | boot
nas |
net.eth0 | default
net.lo | boot
netmount | default
net.ppp0 | default
net.ppp0.old |
nscd |
numlock |
peercast |
portmap |
pwcheck |
reslisa |
rmnologin | boot
rsyncd |
samba | default
saslauthd |
serial | boot
slapd |
slpd |
slurpd |
spamd |
sshd |
svnserve |
urandom | boot
vixie-cron | default
vmware |
xdm | default
|
Poza tym podczas startu dostaje komunikat następującej treści podczas startowania Firestartera: | Quote: |
extrernal network device ppp0 is not ready...Abourting
|
gdzie ppp0 to mój modem SDI który udostępnia net sieci lokalnej. Co musze zrobić, aby firewall uruchamiał sie podczas startu systemu? |
|
| Back to top |
|
 |
szolek
Guru
Joined: 30 Mar 2005
Posts: 570
Location: Brzóza Królewska
|
| Posted: Tue Sep 13, 2005 9:55 am Post subject: |
|
|
prawdopodobnie firewall uruchamia się przed uruchomieniem ppp0. Hyba w podręczniku widziałem coś o modyfikacji kolejności uruchamiania się skryptów. Nie jestem pewien ale odsyłam  |
|
| Back to top |
|
|
voyageur_01
n00b
Joined: 23 May 2005
Posts: 58
|
| Posted: Tue Sep 13, 2005 3:29 pm Post subject: |
|
|
Właśnie to jest najdziwniejsze, że firewall odpala sie po tym jak interfejs ppp0 jest już uruchomiony-podniesiony:/Zastanawia mnie jedno, jeżeli Firestarter jest nakładką pomagającą napisać reguły do IPtables to może lepiej dać: | Code: |
rc-update add iptables default |
zamiast: | Code: |
rc-update add firestarter default |
? |
|
| Back to top |
|
|
ursereg
n00b
Joined: 21 Feb 2005
Posts: 3
Location: Poland
|
| Posted: Tue Sep 13, 2005 9:22 pm Post subject: |
|
|
| voyageur_01 wrote: | Właśnie to jest najdziwniejsze, że firewall odpala sie po tym jak interfejs ppp0 jest już uruchomiony-podniesiony:/Zastanawia mnie jedno, jeżeli Firestarter jest nakładką pomagającą napisać reguły do IPtables to może lepiej dać: | Code: |
rc-update add iptables default |
zamiast: | Code: |
rc-update add firestarter default |
? |
Raczej nie, firestarter to niby nakładka, ale ma swoje pliki konfiguracyjne i powinien być startowany przez własny skrypt.
A co do rozwiązania całego problemu, to czy przypadkiem firestarter nie ma jakiejś specjalnej opcji dla połączeń dial-up? Może tego trzeba spróbować.
_________________
M.M. |
|
| Back to top |
|
|
KonMan
n00b
Joined: 13 Sep 2005
Posts: 21
|
| Posted: Tue Sep 13, 2005 11:23 pm Post subject: Re: Uruchamianie firewalla podczas startu |
|
|
| voyageur_01 wrote: | | to mój modem SDI który udostępnia net sieci lokalnej. Co musze zrobić, aby firewall uruchamiał sie podczas startu systemu? |
Jest co najmniej kilka rozwiazań.
1. Uruchomić Firestartera ręcznie już po starcie połączenia. Zrzucić regułki:
| Code: | | iptables-save > /var/lib/iptables/rules-save |
i korzystać ze skryptu startowego iptables zamiast z F.
2. Zakodować na sztywno adres IP i maskę sieci w pliku /usr/local/etc/firestarter.sh:
| Code: | # External network interface data
# Zamiast IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
# wpisz:
IP='adresIP'
# i zamiast #MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`:
MASK='255.255.255.255' |
3. Zmienić kolejność skryptów rozruchowych. W sekcji depend() dopisać:
| Code: | | after net.ppp0 albo sdi albo cokolwiek, czego używasz |
Sprawdzone na własnej skórze - działa. |
|
| Back to top |
|
|
|
Polskie forum (Polish)
