forum.opennet.ru - "не могу понять где запускается iptables" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"не могу понять где запускается iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"не могу понять где запускается iptables"
Сообщение от infof (ok) on 17-Мрт-07, 04:16
Дистриб suse 10.2 Помогите разобраться, в голове полная каша от прочитанногоVery Happy Сколько не читал, так и не понял как найти откуда стартует севис. Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d. Меня интересует iptables, который хочу настроить без susefirewall. Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен так chkconfig SuSEfirewall2_init off chkconfig SuSEfirewall2_setup off Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не нашел). А в него нужно добавить команду iptables-restore По команде chkconfig то же самое, нету его, но по команде iptables -A INPUT -j ACCEPT правило добавляется-значит работает Подскажите как в nix* системе определить кто, где и когда грузит сервис?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

не могу понять где запускается iptables, Mikhail, 20:05 , 17-Мрт-07, (1)
не могу понять где запускается iptables, serg3263, 20:29 , 17-Мрт-07, (2)

не могу понять где запускается iptables, infof, 22:56 , 17-Мрт-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "не могу понять где запускается iptables"

Сообщение от Mikhail (??) on 17-Мрт-07, 20:05

iptables - не daemon, а таблицы в ядре. Грузятся нужные модули, подгружаются для них правила. Этим в suse, видимо, и занимается susefirewall. Т.е. это не сервис как таковой.
В других дистрибутивах, например, в RH, этим занимается init-скрипт, лежащий в /etc/init.d/, но делает он то же самое. Пример скрипта для Ubuntu - здесь:
http://andrearatto.homeunix.org/index.php/2007/iptables-init-script/
Есть еще пример здесь:
http://www.cae.wisc.edu/site/public/files/liniptablesfiles/iptables.txt

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не могу понять где запускается iptables"

Сообщение от serg3263 (??) on 17-Мрт-07, 20:29

>Дистриб suse 10.2
>Помогите разобраться, в голове полная каша от прочитанногоVery Happy
>Сколько не читал, так и не понял как найти откуда стартует севис.
>
>Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами
>расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d.
>Меня интересует iptables, который хочу настроить без susefirewall.
>Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен
>так
>chkconfig SuSEfirewall2_init off
>chkconfig SuSEfirewall2_setup off
>Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не
>нашел). А в него нужно добавить команду iptables-restore
>По команде chkconfig то же самое, нету его, но по команде
>iptables -A INPUT -j ACCEPT правило добавляется-значит работает
>Подскажите как в nix* системе определить кто, где и когда грузит сервис?
>
B SUSE10.0 рекомендуют добавлять загрузку доп модулей и запуски скриптов в файле
/etc/init.d/boot.local
Можно создать скрипт, выполняющий "внесение" правил для iptables.
IMHO скрипт лучше текстового файла, т. к. позволяет использовать литералы (правила
будут читабельнее и не нужно дублировать IP адреса, порты и пр.).
myfirewall.sh
---------------
#!/bin/sh
InternalInterface = A.B.C.D.
ExternalInterface = ...
iptablesProg=/path/to/iptables
$iptablesProg -A INPUT -j ACCEPT -...
exit
--------------
затем нужно Добавить строку
/path/to/myfirewall.sh
в файл /etc/init.d/boot.local
Off:
Возможно, могут понадобиться доп модули, например, если используешь ftp-server для data-connection потребуется загрузтть модуль ip_conntrack_ftp. В этом случае
нужно Добавить строку
/sbin/modprobe ip_conntrack_ftp
в файл /etc/init.d/boot.local
А ещё лучше создай свой отдельный /etc/init.d/rc.iptables и вызови его из /etc/init.d/boot.local

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не могу понять где запускается iptables"

Сообщение от infof (??) on 17-Мрт-07, 22:56

>>Дистриб suse 10.2
>>Помогите разобраться, в голове полная каша от прочитанногоVery Happy
>>Сколько не читал, так и не понял как найти откуда стартует севис.
>>
>>Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами
>>расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d.
>>Меня интересует iptables, который хочу настроить без susefirewall.
>>Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен
>>так
>>chkconfig SuSEfirewall2_init off
>>chkconfig SuSEfirewall2_setup off
>>Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не
>>нашел). А в него нужно добавить команду iptables-restore
>>По команде chkconfig то же самое, нету его, но по команде
>>iptables -A INPUT -j ACCEPT правило добавляется-значит работает
>>Подскажите как в nix* системе определить кто, где и когда грузит сервис?
>>
>
>B SUSE10.0 рекомендуют добавлять загрузку доп модулей и запуски скриптов в файле
>
>/etc/init.d/boot.local
>
>Можно создать скрипт, выполняющий "внесение" правил для iptables.
>IMHO скрипт лучше текстового файла, т. к. позволяет использовать литералы (правила
>будут читабельнее и не нужно дублировать IP адреса, порты и пр.).
>myfirewall.sh
>---------------
>#!/bin/sh
>InternalInterface = A.B.C.D.
>ExternalInterface = ...
>iptablesProg=/path/to/iptables
>
>$iptablesProg -A INPUT -j ACCEPT -...
>
>exit
>--------------
>затем нужно Добавить строку
>/path/to/myfirewall.sh
>в файл /etc/init.d/boot.local
>
> Off:
>
>Возможно, могут понадобиться доп модули, например, если используешь ftp-server для data-connection потребуется
>загрузтть модуль ip_conntrack_ftp. В этом случае
>нужно Добавить строку
>/sbin/modprobe ip_conntrack_ftp
>в файл /etc/init.d/boot.local
>
>А ещё лучше создай свой отдельный /etc/init.d/rc.iptables и вызови его из /etc/init.d/boot.local
>
Пошел копать. Спасибо.
Наверно и iptables из boot.local грузится.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "не могу понять где запускается iptables"
Сообщение от Mikhail (??) on 17-Мрт-07, 20:05
iptables - не daemon, а таблицы в ядре. Грузятся нужные модули, подгружаются для них правила. Этим в suse, видимо, и занимается susefirewall. Т.е. это не сервис как таковой. В других дистрибутивах, например, в RH, этим занимается init-скрипт, лежащий в /etc/init.d/, но делает он то же самое. Пример скрипта для Ubuntu - здесь: http://andrearatto.homeunix.org/index.php/2007/iptables-init-script/ Есть еще пример здесь: http://www.cae.wisc.edu/site/public/files/liniptablesfiles/iptables.txt
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "не могу понять где запускается iptables"
Сообщение от serg3263 (??) on 17-Мрт-07, 20:29
>Дистриб suse 10.2 >Помогите разобраться, в голове полная каша от прочитанногоVery Happy >Сколько не читал, так и не понял как найти откуда стартует севис. > >Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами >расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d. >Меня интересует iptables, который хочу настроить без susefirewall. >Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен >так >chkconfig SuSEfirewall2_init off >chkconfig SuSEfirewall2_setup off >Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не >нашел). А в него нужно добавить команду iptables-restore >По команде chkconfig то же самое, нету его, но по команде >iptables -A INPUT -j ACCEPT правило добавляется-значит работает >Подскажите как в nix* системе определить кто, где и когда грузит сервис? > B SUSE10.0 рекомендуют добавлять загрузку доп модулей и запуски скриптов в файле /etc/init.d/boot.local Можно создать скрипт, выполняющий "внесение" правил для iptables. IMHO скрипт лучше текстового файла, т. к. позволяет использовать литералы (правила будут читабельнее и не нужно дублировать IP адреса, порты и пр.). myfirewall.sh --------------- #!/bin/sh InternalInterface = A.B.C.D. ExternalInterface = ... iptablesProg=/path/to/iptables $iptablesProg -A INPUT -j ACCEPT -... exit -------------- затем нужно Добавить строку /path/to/myfirewall.sh в файл /etc/init.d/boot.local Off: Возможно, могут понадобиться доп модули, например, если используешь ftp-server для data-connection потребуется загрузтть модуль ip_conntrack_ftp. В этом случае нужно Добавить строку /sbin/modprobe ip_conntrack_ftp в файл /etc/init.d/boot.local А ещё лучше создай свой отдельный /etc/init.d/rc.iptables и вызови его из /etc/init.d/boot.local
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "не могу понять где запускается iptables"
	Сообщение от infof (??) on 17-Мрт-07, 22:56
	>>Дистриб suse 10.2 >>Помогите разобраться, в голове полная каша от прочитанногоVery Happy >>Сколько не читал, так и не понял как найти откуда стартует севис. >> >>Из всего изученного понял(если не прав поправте), что все сервисы запускаются скриптами >>расположенными в /etc/init.d/ , соответственно вызванные из etc/rc.d/rcX.d. >>Меня интересует iptables, который хочу настроить без susefirewall. >>Susefirewall вроде отключен, во всяком случае правила в iptables не грузит. Отключен >>так >>chkconfig SuSEfirewall2_init off >>chkconfig SuSEfirewall2_setup off >>Запускающий скрипт iptables отсутствует в etc/init.d, etc/rc.d/rcX.d(во всяком случае названия такого не >>нашел). А в него нужно добавить команду iptables-restore >>По команде chkconfig то же самое, нету его, но по команде >>iptables -A INPUT -j ACCEPT правило добавляется-значит работает >>Подскажите как в nix* системе определить кто, где и когда грузит сервис? >> > >B SUSE10.0 рекомендуют добавлять загрузку доп модулей и запуски скриптов в файле > >/etc/init.d/boot.local > >Можно создать скрипт, выполняющий "внесение" правил для iptables. >IMHO скрипт лучше текстового файла, т. к. позволяет использовать литералы (правила >будут читабельнее и не нужно дублировать IP адреса, порты и пр.). >myfirewall.sh >--------------- >#!/bin/sh >InternalInterface = A.B.C.D. >ExternalInterface = ... >iptablesProg=/path/to/iptables > >$iptablesProg -A INPUT -j ACCEPT -... > >exit >-------------- >затем нужно Добавить строку >/path/to/myfirewall.sh >в файл /etc/init.d/boot.local > > Off: > >Возможно, могут понадобиться доп модули, например, если используешь ftp-server для data-connection потребуется >загрузтть модуль ip_conntrack_ftp. В этом случае >нужно Добавить строку >/sbin/modprobe ip_conntrack_ftp >в файл /etc/init.d/boot.local > >А ещё лучше создай свой отдельный /etc/init.d/rc.iptables и вызови его из /etc/init.d/boot.local > Пошел копать. Спасибо. Наверно и iptables из boot.local грузится.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]