Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-04-19 22:42:39
masonix - 
Użytkownik
- masonix
- Użytkownik
- Skąd: Bielsko-Biała
- Zarejestrowany: 2006-04-07
Iptables błąd
Witam, znów potrzebuje Waszej pomocy, chodzi o uruchamianie firewalla przy starcie...
Przy starcie usług pojawia mi się taki komunikat
Kod:
... Starting MTA: exim4 /etc/init.d/rc: line 30: /etc/rc2.d/S20firewall: cannot execute binary file Starting internet superserver: inetd. ...
Plik /etc/init.d/rc wygląda tak:
Kod:
#! /bin/sh
#
# rc This file is responsible for starting/stopping
# services when the runlevel changes.
#
# Optimization feature:
# A startup script is _not_ run when the service was
# running in the previous runlevel and it wasn't stopped
# in the runlevel transition (most Debian services don't
# have K?? links in rc{1,2,3,4,5} )
#
# Author: Miquel van Smoorenburg <miquels@cistron.nl>
# Bruce Perens <Bruce@Pixar.com>
#
# Version: @(#)rc 2.78 07-Nov-1999 miquels@cistron.nl
#
# Un-comment the following for debugging.
# debug=echo
#
# Start script or program.
#
startup() {
case "$1" in
*.sh)
$debug sh "$@"
;;
*)
$debug "$@"
;;
esac
}
# Ignore CTRL-C only in this shell, so we can interrupt subprocesses.
trap ":" INT QUIT TSTP
# Set onlcr to avoid staircase effect.
stty onlcr 0>&1
# Now find out what the current and what the previous runlevel are.
runlevel=$RUNLEVEL
# Get first argument. Set new runlevel to this argument.
[ "$1" != "" ] && runlevel=$1
if [ "$runlevel" = "" ]
then
echo "Usage: $0 <runlevel>" >&2
exit 1
fi
previous=$PREVLEVEL
[ "$previous" = "" ] && previous=N
export runlevel previous
# Is there an rc directory for this new runlevel?
if [ -d /etc/rc$runlevel.d ]
then
# First, run the KILL scripts.
if [ $previous != N ]
then
for i in /etc/rc$runlevel.d/K[0-9][0-9]*
do
# Check if the script is there.
[ ! -f $i ] && continue
# Stop the service.
startup $i stop
done
fi
# Now run the START scripts for this runlevel.
for i in /etc/rc$runlevel.d/S*
do
[ ! -f $i ] && continue
if [ $previous != N ] && [ $previous != S ]
then
#
# Find start script in previous runlevel and
# stop script in this runlevel.
#
suffix=${i#/etc/rc$runlevel.d/S[0-9][0-9]}
stop=/etc/rc$runlevel.d/K[0-9][0-9]$suffix
previous_start=/etc/rc$previous.d/S[0-9][0-9]$suffix
#
# If there is a start script in the previous level
# and _no_ stop script in this level, we don't
# have to re-start the service.
#
[ -f $previous_start ] && [ ! -f $stop ] && continue
fi
case "$runlevel" in
0|6)
startup $i stop
;;
*)
startup $i start
;;
esac
done
fi
# eof /etc/init.d/rc
Linia 30 to:
startup() {
case "$1" in
*.sh)
$debug sh "$@"
;;
*)
[b]$debug "$@" [/b]
;;
esac
}
Firewall nie uruchamia się przy starcie, trzeba go ręcznie uruchamiać z /etc/init.d/firewall
Bardzo proszę o pomoc!
Pozdrawiam
[url=http://userbars.org][img]http://img209.imageshack.us/img209/3974/debiancu6.png[/img][/url]
[url=http://userbars.org][img]http://img89.imageshack.us/img89/6861/bashqm1.png[/img][/url]
Offline
#2 2006-04-19 22:56:40
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Iptables błąd
jak masz plik firewall w /etc/init.d/ to odpal na konsoli z root-a
Kod:
rcconf
(apt-get install rcconf) i zaznacz go tam.
Zarejestrowany użytkownik Linuksa #361563
Offline
#3 2006-04-19 23:42:35
masonix - Użytkownik
- masonix
- Użytkownik
- Skąd: Bielsko-Biała
- Zarejestrowany: 2006-04-07
Re: Iptables błąd
W rcconf miałem zaznaczenie firewall... dalej bez zmian.
[url=http://userbars.org][img]http://img209.imageshack.us/img209/3974/debiancu6.png[/img][/url]
[url=http://userbars.org][img]http://img89.imageshack.us/img89/6861/bashqm1.png[/img][/url]
Offline
#4 2006-04-20 11:13:14
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Iptables błąd
Po co komplikujesz sobie zycie ??
utworz katalog /etc/rc.boot
napisz firewalla w postaci
##najpierw definicje kart, klientow, ip, klas sieci ipt.....
#!/bin/sh
IPTABLES=/usr/local/iptables
ip1=231.124.234.9
ip2=xxxxxxxxxxxx
ip3=192.168.1.1/24
user1=192.168.1.10
user2=xxxxxxxxxx
##Teraz polisy i regolki
IPTABLES -A INPUT xxxxxxxxxxx
IPTABLES -A OUTPUT xxxxxxxxxx
IPTABLES -A FORWARD xxxxxxxxxxx
#EOF :-)
zapisz plik pod nazwa powiedzmy firewall (bez .sh czy innych !!!) i wrzuc do /etc/rc.boot - system przy starcie wykonuje wszystkie pliki w tym katalogu ktore tylko beda mialy ustawione prawo do wykonywania tak jakbys wpisal w konsoli cd /etc/rc.boot && ./firewall
Mozna w ten sposob uproscic sobie wieeeele zeczy.
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]
Offline
#5 2006-04-20 12:04:59
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Iptables błąd
"]Po co komplikujesz sobie zycie ??
pozdr[/quote]
To chyba kolega komplikuje sobie życie :)
[url=http://www.debian.org/doc/manuals/reference/ch-system.pl.html#s-boot] Proces ładowania systemu w Debianie[/url]
Zarejestrowany użytkownik Linuksa #361563
Offline
#6 2006-04-20 12:13:18
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Iptables błąd
a w zyciu :-) firewall nie potrzebuje stop,start,restart itd. wiec zawsze jak mam cos takiego to pisze taki skrypcik i go do rc.boot wrzucam, sposob skuteczny, jak dlamnie bardzo prosty, nigdy nie przyfarzal mi zadnych problemow.
Moze kazdy ma swoje indywidulne rozwiazania, ja mam takie - kolega prosil o pomoc, wiec odpisalem jak to moze zrobic, wedlug mnie najprosciej i najskuteczniej
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]
Offline
#7 2006-04-20 12:20:30
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Iptables błąd
"]a w zyciu :-) firewall nie potrzebuje stop,start,restart itd. [/quote]
a kto powiedział że potrzebuje?
Zarejestrowany użytkownik Linuksa #361563
Offline
#8 2006-04-20 13:03:29
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Iptables błąd
no to po co dawac do rc.x, init.d ??
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]
Offline
#9 2006-04-20 15:43:32
masonix - Użytkownik
- masonix
- Użytkownik
- Skąd: Bielsko-Biała
- Zarejestrowany: 2006-04-07
Re: Iptables błąd
Witam
Dziękuje za odpowiedzi lecz firewall mi sie dalej nie odpala mimo tego że zrobiłem jak Szczur[R] napisał czyli stworzyłem kat. rc.boot i dodałem tam mój wykonywalny plik firewall czyli:
Kod:
#w│▒czenie w kernel'u forwardowania echo 1 > /proc/sys/net/ipv4/ip_forward echo "ustawianie firewalla rozpoczŕte" # czyszczenie starych regu│ iptables -F iptables -X iptables -t nat -X iptables -t nat -F # ustawienie polityki dzia│ania iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT itd...
Jeszcze jedno pytanie jak pozbyć się starego wpisu w init.d bo dalej uruchamia nie istniejący juz firewall przy starcie usług. Dodałem go poleceniem update-rc.d firewall defaults 20
Ale najbardziej mnie dziwi dlaczego mój firewall przestał działać w dodatku gdy nic nie mieszałem, przestał działać jakoś po instalacji ProFTPD.
Z góry dzięki, Pozdrawiam.
[b]Update[/b]
Czeski film! po reinstalacji Sarga ten sam błąd!...
[url=http://userbars.org][img]http://img209.imageshack.us/img209/3974/debiancu6.png[/img][/url]
[url=http://userbars.org][img]http://img89.imageshack.us/img89/6861/bashqm1.png[/img][/url]
Offline
#10 2006-04-22 13:55:24
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Iptables błąd
kolega zapomial dodac definicje !
Co to jest "IPTABLES" z kas shell ma to wiedziec?? na poczatku pliku dajesz definicje
IPTABLES="/usr/local/bin/iptables"
#Teraz definicje klas sieci, kart, klientow czy inne jakie sa potrzebne czyli defakto jakich urzyjesz w skrypcie.
#np.
wanip=212.74.235.13
lan=192.168.1.0/24
admin=192.168.1.100
radio=192.168.1.200
#itp.
#a teraz dopiero regolki
jak nie mozesz dac rady to daj maila - wysle Ci gotowy skrypt, tylko go poprzerabiasz do swoich potrzeb.
pozdr
katalog rc.boot ma miec prawa: root/root 40755
kazdy plik w nim powinien miec prawo do wykonywania przez wlasciciela i grupe, jesli jeszcze nie odpala to dodajesz tez przez innych
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]
Offline
#11 2006-04-22 15:40:50
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: Iptables błąd
przypuśćmy że ten plik nazywa się firewall i jest w katalogu /etc/init.d i zrób tak:
chmod +x /etc/init.d/firewall[/quote]
i wtedy spróbuj czy się uruchomi np. tak:/etc/init.d/firewall[/quote]
jeśli będzie dobrze to zrób tak:update-rc.d firewall defaults[/quote]
Najlepiej w firewall`u dać linijke na początku np.:echo "Wlaczam firewall...[/quote]
i na końcuFirewall DONE...[/quote]
żeby wiedzieć że firewall "zyje" ;)
Napisz czy działa bo powinno
PS: Szczur[R] po co dawać linijke IPTABLES=/usr/local/bin/iptables?
przecież bash sam wie gdzie jest polecenie iptables a poza tym nie wszyscy mają go w /usr/local
ja mam poprostu iptables -A ****************
i tyle i działa dobrze
[url]http://sourceland.xt.pl[/url]Offline
#12 2006-04-22 15:59:32
masonix -
- masonix
- Użytkownik
- Skąd: Bielsko-Biała
- Zarejestrowany: 2006-04-07
Re: Iptables błąd
Lite-on już mam tak zrobione
W moim firewallu była jakaś nieprawidłowa regułka, ustawiam teraz wszystko od nowa mn. maskarade, sambe, ftp, ssh... zobaczymy co dalej będzie.
[url=http://userbars.org][img]http://img209.imageshack.us/img209/3974/debiancu6.png[/img][/url]
[url=http://userbars.org][img]http://img89.imageshack.us/img89/6861/bashqm1.png[/img][/url]Offline
#13 2006-04-22 19:39:51
Szczur[R] -
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Iptables błąd
Lite-ON:
aaa bo widzisz - mam iptables ze zrodla, instaluje sie ono standardowo do /usr/local/bin czy sbin - nie pamietam dokladnie i dlatego daje ta zmienna w firewallu bo mi moduly nie dzialaja np. ipp2p - tez ze zrodla kompilowane. Dlatego to napisalem - poprostu z przyzwyczajenia i osobiscie powiem Ci ze polecam instalacje ze zrodel - "mniej problemow zawsze mam jak cos skompiluje sam" :-) a sa dostepne nowsze wersje niz z paczki.
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#14 2006-04-23 14:23:57
adam05 -
Re: Iptables błąd
Ja natomiast ide na zupelna latwizne ;P
Nie chce mi sie w w/w rzeczy zabawiac, wiec poprostu dopisuje sobie np. do [b]/etc/init.d/networking[/b] cos takiego:Kod:
/bin/./firewall:)))
I sie uruchamia przy starcie :P
A jak nie chce zeby sie uruchamial to sobie haszuje linijke :D
Pozdrawiam
Wszedzie dobrze, ale w 127.0.0.1 najlepiej...Offline
#15 2006-04-24 15:01:19
Szczur[R] -
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: Iptables błąd
dobre, dobre :-)
pozdr
[url=http://dziecineo.prv.pl][img]http://sopot.i365.pl/neo/i/us4.jpg[/img][/url]Offline
#16 2006-05-01 00:41:04
buli -
- buli
- Użytkownik
- Skąd: Człuchów
- Zarejestrowany: 2006-04-30
Re: Iptables błąd
wrzuc ten firewall do etc/init.d/
nadaj chmody do wykonania
chmod +x /etc/init.d/firewall
wklep mu w konsoli
update-rc.d firewall defaults 20
blehh :FOffline
#17 2006-05-11 23:03:57
blazejwiecha -
- blazejwiecha
- Użytkownik
- Skąd: swiętochłowice
- Zarejestrowany: 2005-11-12
- Serwis
Re: Iptables błąd
podaepne sie pod temat bo tez mam błąd z firewalem .... jest to firewall który jest do pobrania z tej stronki (taki skrypcik od Biexi)
bląd taki jest :Kod:
debian:/etc/init.d# ./firewall2 iptables v1.3.5: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.pytanie takie , mam drugi firewall który bez problemu odnajduje iptablesa zainstalowanego , a ten niestety nie potrafi ... co poradzić ??
ps linux zaktualizowany apt-get upgrade
Linux Registered user #386246Offline
#18 2006-05-11 23:06:34
BaB -
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Iptables błąd
[b]nat[/b] z małej litery
Zarejestrowany użytkownik Linuksa #361563Offline
#19 2006-05-12 07:50:45
blazejwiecha -
- blazejwiecha
- Użytkownik
- Skąd: swiętochłowice
- Zarejestrowany: 2005-11-12
- Serwis
Re: Iptables błąd
dzięki , to właśnie to było . heh , ale gafa...
Linux Registered user #386246Offline
Informacje debugowania
Time (s) Query 0.00011 SET CHARSET latin2 0.00005 SET NAMES latin2 0.00094 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.14.201.216' WHERE u.id=1 0.00105 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.14.201.216', 1738364514) 0.00047 SELECT * FROM punbb_online WHERE logged<1738364214 0.00066 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3325 AND t.moved_to IS NULL 0.00005 SELECT search_for, replace_with FROM punbb_censoring 0.00249 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3325 ORDER BY p.id LIMIT 0,25 0.00138 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3325 Total query time: 0.0072 s
