file avvio firewall

8 risposte [Ultimo contenuto]
Ritratto di pigna
pigna
(Junior)
Offline
Junior
Iscritto: 18/08/2005
Messaggi: 26

Ciao a tutti, sto' provando ad installare Debian su 2 firewall.

Stavo leggendo il securing-debian-howto giusto per vedere le differenze tra debian e le altre distro (in genere uso slack).

Sul manuale si parla di uno script in /etc/init.d/iptables che io non ho, eppure ho installato iptables.

Uso Debian 3.1 (sarge se non erro).

Grazie

Ritratto di _TorF_
_TorF_
(Geek)
Offline
Geek
Iscritto: 18/01/2005
Messaggi: 54

Di base iptables non installa nessuno script in /etc/init.d/
non so in che parte del manuale lo hai letto... magari parlavano di programmi per facilitare la configurazioni di iptables... tipo guarddog et similar.

Lo script lo devi creare tu e poi linkarlo in rc.dX se usi sempre lo stesso runlevel...
viceversa puoi usare update-rc.d che linka lo script in tutti i runlevel.

Ciao

"Liberty is the freedom to choose, and freedom is the result of the right choice"

Ritratto di pigna
pigna
(Junior)
Offline
Junior
Iscritto: 18/08/2005
Messaggi: 26

Quote:

_TorF_ ha scritto:
Di base iptables non installa nessuno script in /etc/init.d/
non so in che parte del manuale lo hai letto... magari parlavano di programmi per facilitare la configurazioni di iptables... tipo guarddog et similar.

Lo script lo devi creare tu e poi linkarlo in rc.dX se usi sempre lo stesso runlevel...
viceversa puoi usare update-rc.d che linka lo script in tutti i runlevel.

Ciao

L'ho letto nel capitolo "5.14.3.1 Farlo alla Debian", dice di lanciare dpkg-reconfigure -plow iptables e poi di usare /etc/init.d/iptables save_active per salvare le regole attive. Non accenna a nessun programma da installare per facilitare le configurazione Sad

Ritratto di freddie24
freddie24
(Geek)
Offline
Geek
Iscritto: 14/08/2005
Messaggi: 99

che significa linkarlo in rc.dx????

si deve mettere lo script in rc.d1????

Ritratto di pigna
pigna
(Junior)
Offline
Junior
Iscritto: 18/08/2005
Messaggi: 26

Quote:

freddie24 ha scritto:
che significa linkarlo in rc.dx????

si deve mettere lo script in rc.d1????

Significa che se tu lavori in modalita' 3 (multiutente in modalita' testo) devi fare
 ln -s /etc/init.d/iptables /etc/rc3.d
Così quando il pc serve ti avvia anche il firewall.

Se lavora con l'interfaccia grafica devi linkarlo in /dev/rc5.d.

Smile

Ritratto di freddie24
freddie24
(Geek)
Offline
Geek
Iscritto: 14/08/2005
Messaggi: 99

io ho uno script iptables chiamato "firewall"...

voglio farlo partire automaticamente quando accendo il computer... senza doverlo avviare manualmente ogni volta

dove lo devo mettere???

Ritratto di _TorF_
_TorF_
(Geek)
Offline
Geek
Iscritto: 18/01/2005
Messaggi: 54

Quote:

L'ho letto nel capitolo "5.14.3.1 Farlo alla Debian", dice di lanciare dpkg-reconfigure -plow iptables e poi di usare

/etc/init.d/iptables save_active

per salvare le regole attive. Non accenna a nessun programma da installare per facilitare le configurazione Sad

"iptables save_active" non fa altro che copiare la configurazione del firewall nello script che viene creato dopo aver creato le regole tramite la console o tramite programmi fatti apposta per facilitare la configurazione di iptables.
Imho puoi saltare questa parte del security manual
e fare tutto da te, oppure installare guarddog che pensa a fare tutto lui: carica i moduli necessari, carica il firewall etc...
tu devi solo scegliere che porte aprire e quali no Smile

Quote:

io ho uno script iptables chiamato "firewall"...

voglio farlo partire automaticamente quando accendo il computer... senza doverlo avviare manualmente ogni volta

dove lo devo mettere???

un modo molto veloce è il seguente:
- copi lo script firewall in /etc/init.d/ dandogli i permessi di esecuzione
- da console come root vai in /etc/init.d
e dai
update-rc.d firewall default
questo comando ti crea i link simbolici in tutti i runlevel
e ad ogni login nel sistema il firewall è gia' caricato.

Ciao

"Liberty is the freedom to choose, and freedom is the result of the right choice"

Ritratto di bertuz
bertuz
(Monster)
Offline
Monster
Iscritto: 13/12/2004
Messaggi: 213

[puntigloso mode ON]

Quote:

un modo molto veloce è il seguente:
- copi lo script firewall in /etc/init.d/ dandogli i permessi di esecuzione
- da console come root vai in /etc/init.d
e dai
update-rc.d firewall default

in realtà manca una "s"
<br />update-rc.d firewall defaults

tanto per avere il quadro completo.. :-P

[puntiglioso mode OFF]

Ritratto di _TorF_
_TorF_
(Geek)
Offline
Geek
Iscritto: 18/01/2005
Messaggi: 54

non l'avevo proprio notato, grazie bertuz Smile

"Liberty is the freedom to choose, and freedom is the result of the right choice"