Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] Creare uno script da renderlo avviabile automaticamente
#1
chiedo se possiate aiutarmi a capire come avviare lo script di iptables automaticamente all'accesso del sistema
Ho già creato il mio script in .sh e funziona al mio fabbisogno.
Ho seguito tanti siti, ma non ho capito nulla: potreste farmi un esempio pratico per rendere il mio script attivo ?

Una delle tante guide è questa: http://guide.debianizzati.org/index.php/...t_iptables
Cita messaggio
Grazie da:
#2
La guida che hai postato puo andar bene per una distro Debian-like p. es Debian o Ubuntu. Tu cosa usi dato che altre distro non hanno il file /etc/network/interfaces ma servono altre soluzioni, come inserire il link al file in /etc/rc.local o usare systemctl in SO che usano systemd.
Linux User # 207701 - Non ho particolari talenti. Sono soltanto appassionatamente curioso - Albert Einstein
Cita messaggio
Grazie da:
#3
(16-03-2017,22:30 )m3nhir Ha scritto: La guida che hai postato puo andar bene per una distro Debian-like p. es Debian o Ubuntu. Tu cosa usi dato che altre distro non hanno il file /etc/network/interfaces ma servono altre soluzioni, come inserire il link al file in /etc/rc.local o usare systemctl in SO che usano systemd.

La mia distro principale è debian jessie, mentre la seconda xubuntu 14.04.
mi puoi insegnare d'inserire i rc.local ?
Ho allegato una foto in cui mostro come ho impostato rc.local nei suoi parametri: se copio e incollo quella stringa nel terminale manualmente, automaticamente le configurazioni si aggiornano allo script indicato.
Facendo iptables -L faccio constatazione che tutto è impostato.


Allegati Anteprime
   
Cita messaggio
Grazie da:
#4
Mi sembra corretta. Ora verifica se funziona. Tongue
Linux User # 207701 - Non ho particolari talenti. Sono soltanto appassionatamente curioso - Albert Einstein
Cita messaggio
Grazie da:
#5
(17-03-2017,22:23 )m3nhir Ha scritto: Mi sembra corretta. Ora verifica se funziona.  Tongue

Nulla da fare: al riavvio iptables non è impostato.
Facendo iptables -L le configurazioni non ci sono: ho provato anche a mettere il # prima del percorso dello script.
Oltre a salvare le modifiche, devo aggiungere una conferma particolare che uscire e salvare il tutto  ?

Questo è lo script creato che tento di lanciare in automatico; dimmi se ha qualcosa di sbagliato o mancante perchè sia funzionante:

#!/bin/bash

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT - p tcp --dport 80 -j ACCEPT
iptables -A INPUT - p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 47 -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED  -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 47 -j ACCEPT


####################################################################################################################à

Allego un testo .txt da cui mostro ciò che ho salvato in nano  /etc/iptables/rules.v4  dalla funzione di iptables-persistent
la tabella che ho solo impostato è la FILTER


Allegati
.txt   iptables.txt (Dimensione: 1,78 KB / Download: 2)
Cita messaggio
Grazie da:
#6
prova a leggere questo post se puo esserti utile:
http://forum.ubuntu-it.org/viewtopic.php?f=74&t=618021
Se ricordo bene la jessie usa systemd.
Per quel che riguarda il firewall le opzioni in output e la policy sempre di output a drop mi lasciano perplesso. Riesci a navigare?
Linux User # 207701 - Non ho particolari talenti. Sono soltanto appassionatamente curioso - Albert Einstein
Cita messaggio
Grazie da:
#7
il programma delle chiavi di iptables funziona: ho testato prima di tentare l'accesso automatico.
Adesso provo, e farò sapere...
Cita messaggio
Grazie da:
#8
prova ad impostare uno sleep 120 dopo #!/bin/bash ... se ti funziona puoi calare i secondi man mano...
Cita messaggio
Grazie da:
#9
ho risolto.
Il problema derivava dal programma "iptables-persistent"
ho rimosso l'applicazioni in modo definitivo e ho impostato un avvio tramite rc.local.
Adesso il mio scritp è perfettamente attivato.
Ciao.
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)