abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 4
včera 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 3
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 770 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Obnova nastavení iptables po startu

20.4.2015 23:02 jan.rok | skóre: 16
Obnova nastavení iptables po startu
Přečteno: 432×
Ahoj,

chtěl bych nastavit, aby se mi funkční konfigurace iptables načetla vždy po bootu Debianu.

Vytvořil jsem si skript /etc/init.d/restore-iptables.sh:
#! /bin/sh

sudo /sbin/iptables-restore < /etc/working.iptables

exit 0
a nastavil mu chmod a+x

Nakonec jsem ještě zadal:

update-rd.c /etc/init.d/restore-iptables.sh defaults

ln -s /etc/init.d/restore-iptables.sh /etc/rc3.d/S99restore-iptables.sh

Přesto skript při startu systému neproběhne, protože iptables-restore vyžaduje spuštění jako su. Ale nevím, jak toho docílit.

Zkusil jsem dopsat příkaz iptables-restore do rc.local, ale taky bez úspěchu. Jak by se to mělo správně udělat?

Díky, J.R.

Řešení dotazu:


Odpovědi

20.4.2015 23:11 Filip Jirsák
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Správně se to udělá tak, že použijete distribuční skripty, které přesně tohle (načtení uložené konfigurace) už dělají. Aspoň předpokládám, že to tak má i Debian. Bývá to tak, že když příslušný init skript zavoláte s parametrem např. save, uloží se aktuální stav, a při startu se obnoví.

Jinak iptables nevyžaduje spuštění jako su, ale spuštění pod rootem. A init skripty se spouští pod rootem. sudo v tom skriptu je zbytečné a to exit 0 je tam pro matení nepřítele (lepší bude, když skript skončí s návratovým kódem posledního příkazu). Ale lepší je použít distribuční řešení, když použijete své vlastní, budete se s tím distribučním prát.
20.4.2015 23:13 bzunda
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
rozpadlo se řádkování takže :

https://help.ubuntu.com/community/IptablesHowTo
20.4.2015 23:39 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
To jsem tedy pochopil tak, že je potřeba modifikovat již hotový skript.

Zřejmě v /etc/network/if-up.d/firewall.

Tohle ale nijak nepomohlo. Asi to bude ještě někde jinde...
21.4.2015 07:12 Filip Jirsák
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Nerozumím tomu, co znamená "nepomohlo to". Našel jsme, že ukládání pravidel v Debianu řeší např. balíček iptables-persistent.
21.4.2015 09:29 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
"Nepomohlo" znamená, že se modifikace souboru firewall nijak neprojevila a pravidla se po restartu stále nenačítají.

Ale použil jsem iptables-persistent a jakmile to provoz dovolí, zkusím restart serveru.

Zatím děkuji a večer napíšu, jak to dopadlo.
21.4.2015 10:33 Filip Jirsák
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Pro prvotní vyzkoušení nemusíte server restartovat, stačí restartovat tu službu. Uložte pravidla, přidejte nějaké testovací, zrestartujte tu službu a firewall by se měl vrátit k uloženému stavu.

Jinak restartovat server až to bude možné po takovéhle změně je dobrý nápad, on ten proces při startu je přeci jen dost specifický, a i když máte vyzkoušené, že každá jednotlivá služba naběhne správně, ještě to neznamená, že se to podaří i při restartu serveru. A je mnohem lepší to řešit teď, když víte, co jste dělal, než to řešit za půl roku, až se server restartuje po nějaké havárii.
21.4.2015 21:22 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Tak nevím: iptables-persistent nefunguje.

Vložení /sbin/iptables-restore < /etc/working.iptables do /etc/rc.local taky nefunguje, přestože rc.local se provádí.
22.4.2015 06:59 Filip Jirsák
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Já bych tedy řekl, že obojí funguje. U iptables-restore to mám vyzkoušené. Nebude spíš problém v tom, že to špatně používáte? Kdybyste místo "nefunguje to" napsal, co přesně děláte a jaký to má výsledek, bylo by mnohem snazší vám poradit.
22.4.2015 10:56 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Do /etc/rc.local jsem doplnil:

touch /tmp/rc-local-se-spustil

/sbin/iptables-restore < /etc/working.iptables

touch /tmp/rc-local-se-spustil-podruhe

Po restartu serveru se v /tmp vytvořily oba soubory, ale iptables -L vypisuje stále původní nastavení, nikoliv to, které mám ve /etc/working.iptables.

Ačkoliv pokud ručně zadám: sudo /sbin/iptables-restore < /etc/working.iptables,

tak se příkaz provede a firewall dělá to, co chci. Ale jen do restartu pak je zde zase původní nastavení. Myslím proto, že po vykonání /etc/rc.local se provede ještě něco, co moje nastavení zase vrátí k tomu původnímu.
22.4.2015 11:57 nobody
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
tak neco ti to pak prebije, abys mel 100% jistotu, pridej v rc.local po restore radek:
iptables -L >/tmp/iptables_po_restore_v_rc_local
a treba i pred restore:
iptables -L >/tmp/iptables_pred_restore_v_rc_local

to co za script/pravidlo to prebiji zkus dohledat v /etc:
sudo grep iptables -r /etc/*
22.4.2015 12:41 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Pokusy s restartem můžu udělat až večer.

Ale hledal jsem, co by mi mohlo přebíjet pravidla, a našel jsem /etc/default/drbl-nat.up.rules.

Zkusím tedy upravit tento soubor tak, jak potřebuju a po restartu uvidím.
22.4.2015 19:29 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Soubor /etc/default/drbl-nat.up.rules měl opravdu na svědomí přepisování mých pravidel.

Nevím přesně, proč toto v tomhle konkrétním serveru je, server jsem převzal hotový.

Upravil jsem tedy soubor drbl-nat.up.rules tak, jak jsem potřeboval a po restartu se firewall chová podle mých představ.

Díky všem za cenné rady, zas jsem se leccos přiučil. JR
20.4.2015 23:12 bzunda
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Vložit ekvivalent do konfigurace síťovky v deb/ubu je to /etc/network/interfaces

auto eth0 iface eth0 inet dhcp pre-up iptables-restore < /etc/iptables.rules post-down iptables-restore < /etc/iptables.downrules
20.4.2015 23:57 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Do /etc/network/interfaces se neovážím zasáhnout, je tam definována spousta VLANů. Zkusil jsem tedy podle článku na webu https://help.ubuntu.com/community/IptablesHowTo použít Solution #2, ale ani tohle mi nezafunguje.
21.4.2015 09:34 drunkezz | skóre: 32 | blog: kadeco
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu

"/sbin/iptables-restore < /etc/working.iptables" do /etc/rc.local  nepomoze?
D.

21.4.2015 09:41 jan.rok | skóre: 16
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
To jsem zkusil, ale nepomohlo to. Jakoby tam bylo ještě něco dalšího, co to zase přepíše. Teď s tím bohužel nemůžu laborovat, zkusím večer.
21.4.2015 10:55 Jirka | skóre: 23
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Taky jsem to u svýho debianího servříku měl, že mi něco přepisovalo každejch pět minut konfiguraci a kvůli totálně osekanýmu jádru (vypnutý všecky debugy etc...) se nepodařilo zjistit, co to způsobuje. Tak se hodil script do crontabu, kterej to každejch pět minut pár ms po přepisu přepsal zase zpátky a tak to funguje už přes rok. :-)
Dokud to funguje, nešťourej se v tom!... Jak opravit vadnou SD kartu
21.4.2015 11:36 bigBRAMBOR | skóre: 30
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
tomu říkám řešení!!!!
21.4.2015 11:56 NN
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
LOL
rADOn avatar 24.4.2015 16:38 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Myslim ze odted az uslysim rceni "narovnávák na ohejbák" vybavi se mi tohle.
"2^24 comments ought to be enough for anyone" -- CmdrTaco
21.4.2015 12:45 nobody
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
to jestli ti funguje /etc/rc.local zjistis nejlepe tim ze tam das napr:
touch /tmp/rc_local_bezelo
(pred radek exit 0) a po startu zjistis pritomnost souboru

pripadne zkus postup dle debian wiki pro iptables
ulozit pozadovany stav a nacitat pri nahozeni site pomoci if-pre-up.d scriptu...
21.4.2015 10:44 Nobody
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Bud ten rc.local neni executable, nebo ho nic nespousti.

Spravne systemove reseni je ale pouzit systemd-iptablesd.
21.4.2015 12:37 nobody
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
nejedna se o systemove ale o systemdove reseni, nezamenovat prosim...
navic nevis jestli uz ma debian timto zamoren...
21.4.2015 13:32 R
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Odkedy som objavil balik arno-iptables-firewall, tak najmenej 90 % nastaveni iptables odpadlo. Povolene porty sa nastavia v konfiguracii. A tych 10 % specialnych veci sa prida rucne do custom-rules.
22.4.2015 19:44 j
Rozbalit Rozbalit vše Re: Obnova nastavení iptables po startu
Tvle ... kdyz to ctu ... jen blazen si tohle distro muze dat na server ... zlaty gentoo ... /etc/init.d/ip(6)tables save

V realu to nedela nic jinyho, ne ze to zavola ip(6)tables-save a pri startu ip(6)tables-restore.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.