URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72924
[ Назад ]

Исходное сообщение
"не могу понять где запускается iptables"
Отправлено infof , 17-Мрт-07 04:16

Дистриб suse 10.2
Помогите разобраться, в голове полная каша от прочитанногоVery Happy
Сколько не читал, так и не понял как найти откуда стартует севис.
Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d.
Меня интересует iptables, который хочу настроить без susefirewall.
Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен так
chkconfig SuSEfirewall2_init off
chkconfig SuSEfirewall2_setup off
Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не нашел). А в него нужно добавить команду iptables-restore
По команде chkconfig то же самое, нету его, но по команде
iptables -A INPUT -j ACCEPT правило добавляется-значит работает
Подскажите как в nix* системе определить кто, где и когда грузит сервис?

Содержание

не могу понять где запускается iptables,Mikhail, 20:05 , 17-Мрт-07
не могу понять где запускается iptables,serg3263, 20:29 , 17-Мрт-07
- не могу понять где запускается iptables,infof, 22:56 , 17-Мрт-07

Сообщения в этом обсуждении

"не могу понять где запускается iptables"
Отправлено Mikhail , 17-Мрт-07 20:05

iptables - не daemon, а таблицы в ядре. Грузятся нужные модули, подгружаются для них правила. Этим в suse, видимо, и занимается susefirewall. Т.е. это не сервис как таковой.
В других дистрибутивах, например, в RH, этим занимается init-скрипт, лежащий в /etc/init.d/, но делает он то же самое. Пример скрипта для Ubuntu - здесь:
http://andrearatto.homeunix.org/index.php/2007/iptables-init.../
Есть еще пример здесь:
http://www.cae.wisc.edu/site/public/files/liniptablesfiles/i...

"не могу понять где запускается iptables"
Отправлено serg3263 , 17-Мрт-07 20:29

>Дистриб suse 10.2
>Помогите разобраться, в голове полная каша от прочитанногоVery Happy
>Сколько не читал, так и не понял как найти откуда стартует севис.
>
>Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами
>расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d.
>Меня интересует iptables, который хочу настроить без susefirewall.
>Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен
>так
>chkconfig SuSEfirewall2_init off
>chkconfig SuSEfirewall2_setup off
>Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не
>нашел). А в него нужно добавить команду iptables-restore
>По команде chkconfig то же самое, нету его, но по команде
>iptables -A INPUT -j ACCEPT правило добавляется-значит работает
>Подскажите как в nix* системе определить кто, где и когда грузит сервис?
>
B SUSE10.0 рекомендуют добавлять загрузку доп модулей и запуски скриптов в файле
/etc/init.d/boot.local
Можно создать скрипт, выполняющий "внесение" правил для iptables.
IMHO скрипт лучше текстового файла, т. к. позволяет использовать литералы (правила
будут читабельнее и не нужно дублировать IP адреса, порты и пр.).
myfirewall.sh
---------------
#!/bin/sh
InternalInterface = A.B.C.D.
ExternalInterface = ...
iptablesProg=/path/to/iptables
$iptablesProg -A INPUT -j ACCEPT -...
exit
--------------
затем нужно Добавить строку
/path/to/myfirewall.sh
в файл /etc/init.d/boot.local
Off:
Возможно, могут понадобиться доп модули, например, если используешь ftp-server для data-connection потребуется загрузтть модуль ip_conntrack_ftp. В этом случае
нужно Добавить строку
/sbin/modprobe ip_conntrack_ftp
в файл /etc/init.d/boot.local
А ещё лучше создай свой отдельный /etc/init.d/rc.iptables и вызови его из /etc/init.d/boot.local

"не могу понять где запускается iptables"
Отправлено infof , 17-Мрт-07 22:56

>>Дистриб suse 10.2
>>Помогите разобраться, в голове полная каша от прочитанногоVery Happy
>>Сколько не читал, так и не понял как найти откуда стартует севис.
>>
>>Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами
>>расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d.
>>Меня интересует iptables, который хочу настроить без susefirewall.
>>Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен
>>так
>>chkconfig SuSEfirewall2_init off
>>chkconfig SuSEfirewall2_setup off
>>Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не
>>нашел). А в него нужно добавить команду iptables-restore
>>По команде chkconfig то же самое, нету его, но по команде
>>iptables -A INPUT -j ACCEPT правило добавляется-значит работает
>>Подскажите как в nix* системе определить кто, где и когда грузит сервис?
>>
>
>B SUSE10.0 рекомендуют добавлять загрузку доп модулей и запуски скриптов в файле
>
>/etc/init.d/boot.local
>
>Можно создать скрипт, выполняющий "внесение" правил для iptables.
>IMHO скрипт лучше текстового файла, т. к. позволяет использовать литералы (правила
>будут читабельнее и не нужно дублировать IP адреса, порты и пр.).
>myfirewall.sh
>---------------
>#!/bin/sh
>InternalInterface = A.B.C.D.
>ExternalInterface = ...
>iptablesProg=/path/to/iptables
>
>$iptablesProg -A INPUT -j ACCEPT -...
>
>exit
>--------------
>затем нужно Добавить строку
>/path/to/myfirewall.sh
>в файл /etc/init.d/boot.local
>
> Off:
>
>Возможно, могут понадобиться доп модули, например, если используешь ftp-server для data-connection потребуется
>загрузтть модуль ip_conntrack_ftp. В этом случае
>нужно Добавить строку
>/sbin/modprobe ip_conntrack_ftp
>в файл /etc/init.d/boot.local
>
>А ещё лучше создай свой отдельный /etc/init.d/rc.iptables и вызови его из /etc/init.d/boot.local
>
Пошел копать. Спасибо.
Наверно и iptables из boot.local грузится.