Pokaż wyniki 1 do 8 z 8

Temat: Linux IpTables

  1. #1
    Zarejestrowany
    Jun 2011
    Postów
    1

    Domyślnie Linux IpTables

    Witam. Od jakiegos czasu usiluje dodac kilka regol do iptables na systemie debian 6

    mianowicie

    utowrzylem w etc/init.d plik ktory nazwalem firewall.sh

    nastepnie wkleilem do niego takie cos

    Kod:
    #!/bin/bash
    
    #Starting Modules
    modprobe ipt_recent
    
    #Firewall
    iptables -N conn-flood
    iptables -I INPUT 1 -p tcp –syn -j conn-flood
    iptables -A conn-flood -m limit –limit 7/s –limit-burst 20 -j RETURN
    iptables -A conn-flood -j DROP
    iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT
    iptables -A INPUT -p icmp -j DROP
    iptables -I INPUT -p tcp -m state --state NEW,ESTABLISHED -m recent --set -j ACCEPT
    iptables -I INPUT -p tcp -m state --state NEW -m recent --update --seconds 3 --hitcount 20 -j DROP
    Niestety odezwal sie taki komunikat


    Kod:
    insserv: warning: script 'K01firewall.sh' missing LSB tags and overrides
    insserv: warning: script 'firewall.sh' missing LSB tags and overrides
    Postanowilem pomeczyc google i dodalem takie cos do mojego kodu
    Kod:
    ### BEGIN INIT INFO
    # Provides:          spindown
    # Required-Start:    $syslog
    # Required-Stop:     $syslog
    # Default-Start:     2 3 4 5
    # Default-Stop:      0 1 6
    # Short-Description: hardisk spindown daemon
    # Description:
    #
    ### END INIT INFO

    i otrzymalem taki komunikat i nie wiem co mam dalej z tym robic



    Kod:
    update-rc.d: using dependency based boot sequencing

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    to znaczy ze wszystko ok... kiedys debiany mialy Snn albo Knn i wg nn ustalaly kolejnosc Start/Kill na runlevelach, teraz wyliczaja to automagicznie na bazie tych naglowkow co dostales...

    jak po reboocie skrypt sie odpala gdzie powinien to jest ok choc teoretycznie powinienes dodac obsluge parametrow start, stop, restart, reload... zobacz w pliku SKELETON czy jakos tak (moze malymi literami, nie mam dostepu do debiana teraz bo jestem w podrozy) - tam jest przyklad ktory wystarczy przerobic zwyczajnie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Feb 2008
    Postów
    7

    Domyślnie

    Musisz dodać to jako skrypt startowy; Debian – skrypty startowe | Linux/*BSD. A co do kodu, który wygooglałeś to przecież to jakiś komentarz. Odkomentowany również nie zadziała.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    zanim odpowiesz to sprawdz fakty bo palnales kula w plot

    akurat ten zakomentowany kawalek to to czego potrzeba w deb6 bo zmienili sposob startowania aplikacji
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Feb 2008
    Postów
    7

    Domyślnie

    Cytat Napisał TQM Zobacz post
    zanim odpowiesz to sprawdz fakty bo palnales kula w plot

    akurat ten zakomentowany kawalek to to czego potrzeba w deb6 bo zmienili sposob startowania aplikacji
    A według Ciebie to się wykona w wierszu poleceń?

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    A kto powiedzial ze to ma sie wykonac w wierszu polecen... rusz tylek i zobacz jak w Debian'ie 6 wygladaja pliki startowe i dlaczego tak a nie inaczej zanim skomentujesz.

    Jesli tego zakomentowanego kawalka nie bedzie to system bedzie plul ostrzezeniami. Od wersji 6 pliki startowe maja nowy format i nowe wymagania - wystarczy przeczytac ponizej (pogrubilem najistotniejsze fragmenty).

    Cytat Napisał cat /etc/init.d/README
    Configuration of System V init under Debian GNU/Linux

    Most Unix versions have a file here that describes how the scripts
    in this directory work, and how the links in the /etc/rc?.d/ directories
    influence system startup/shutdown.

    For Debian, this information is contained in the policy manual, chapter
    "System run levels and init.d scripts". The Debian Policy Manual is
    available at:

    Debian Policy Manual

    The Debian Policy Manual is also available in the Debian package
    "debian-policy". When this package is installed, the policy manual can be
    found in directory /usr/share/doc/debian-policy. If you have a browser
    installed you can probably read it at

    file://localhost/usr/share/doc/debian-policy/

    Some more detailed information can also be found in the files in the
    /usr/share/doc/sysv-rc directory.

    Debian Policy dictates that /etc/init.d/*.sh scripts must work properly
    when sourced. The following additional rules apply:

    * /etc/init.d/*.sh scripts must not rely for their correct functioning
    on their being sourced rather than executed. That is, they must work
    properly when executed too. They must include "#!/bin/sh" at the top.
    This is useful when running scripts in parallel.

    * /etc/init.d/*.sh scripts must conform to the rules for sh scripts as
    spelled out in the Debian policy section entitled "Scripts" (§10.4).

    Use the update-rc.d command to create symbolic links in the /etc/rc?.d
    as appropriate. See that man page for more details.

    All init.d scripts are expected to have a LSB style header documenting
    dependencies and default runlevel settings.
    The header look like this
    (not all fields are required):

    ### BEGIN INIT INFO
    # Provides: skeleton
    # Required-Start: $remote_fs $syslog
    # Required-Stop: $remote_fs $syslog
    # Should-Start: $portmap
    # Should-Stop: $portmap
    # X-Start-Before: nis
    # X-Stop-After: nis
    # Default-Start: 2 3 4 5
    # Default-Stop: 0 1 6
    # X-Interactive: true
    # Short-Description: Example initscript
    # Description: This file should be used to construct scripts to be
    # placed in /etc/init.d.
    ### END INIT INFO

    More information on the format is available from insserv(8). This
    information is used to dynamicaly assign sequence numbers to the
    boot scripts and to run the scripts in parallel during the boot.

    See also /usr/share/doc/insserv/README.Debian.
    Ostatnio edytowane przez TQM : 07-08-2011 - 07:43
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Feb 2008
    Postów
    7

    Domyślnie

    Yhm, niestety jeszcze nie dostałem w swoje ręce nowego Debiana.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    lekcja na przyszlosc co robic jesli nie jestes pewien - nie wprowadzaj ludzi w blad
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj