Portál AbcLinuxu, 1. května 2025 09:12
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
28.1.2006 02:37
Jiří Němec | skóre: 22
| blog: BluPix
| Horní Smrčné
), tak chci neco automatickeho, na co se neda zapomenout... A na smazani semafor souboru nezapomenu, protoze mi to ten script pripomene na terminalu :)
Radek
28.1.2006 02:30
Jiří Němec | skóre: 22
| blog: BluPix
| Horní Smrčné
deb http://ftp.cz.debian.org/debian jessie main contrib non-free/etc/firewall:
SUPERACCESS="127.0.0.1 1.2.3.4" ONEMERGENCY="superaccess" #can be open (disables firewall completely) or superaccess (enables firewall and open it for superaccess chain) AUTOEMERGENCY=on #whether execute delayed emergency fire after every firewall execution from ssh. EMERGENCYTIMEOUT=120 EMERGENCYSEMAPHORE=/tmp/firewallisokA potom skript
/sbin/setfire:
. /etc/firewall #load configuration
pravidla pro iptables.......
if ! [ "$AUTOEMERGENCY" == "" ] ; then
if /usr/bin/tty | grep -q '/dev/pts' ; then
touch "$EMERGENCYSEMAPHORE"
echo "Executing from SSH. Please delete semaphore file $EMERGENCYSEMAPHORE if the firewall is ok in $EMERGENCYTIMEOUT secs." 1>&2
nohup /sbin/emergencyfire 2>/dev/null 1>/dev/null &
else
logger -t "setfire" "Not activating autoemergency because setfire is not running on SSH console"
fi;
fi;
No a nakonec skript /sbin/emergencyfire:
if [ -f "$EMERGENCYSEMAPHORE" ] ; then
logger -t "setfire" "Sleeping for $EMERGENCYTIMEOUT secs because semaphore file $EMERGENCYSEMAPHORE exists"
sleep "$EMERGENCYTIMEOUT"
if ! [ -f "$EMERGENCYSEMAPHORE" ] ; then
logger -t "setfire" "Firewall status confirmed, emergencyfire will NOT be executed"
exit 0;
fi;
logger -t "setfire" "Firewall status NOT confirmed, executing emergency script"
fi;
case "$ONEMERGENCY" in
open)
/sbin/unsetfire
;;
superaccess)
#superaccess chain
iptables -F superaccess 2>/dev/null
iptables -N superaccess 2>/dev/null
for addr in $SUPERACCESS ; do
iptables -A superaccess -s $addr -j ACCEPT
done;
#logdeny chain
iptables -F logdeny 2>/dev/null
iptables -N logdeny 2>/dev/null
iptables -A logdeny -j LOG
iptables -A logdeny -j DROP
iptables -F INPUT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -j superaccess
iptables -A INPUT -j logdeny
iptables -F FORWARD
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A FORWARD -j superaccess
iptables -A FORWARD -j logdeny
;;
esac
No a nakonec ve skriptu /sbin/unsetfire je kompletni vypnuti firewallu (pokud se pouziva volba onemergency=open).
A cele to volam z init skriptu firewall, ktery pri start vola /sbin/setfire a pri stop /sbin/unsetfire
Radek
28.1.2006 00:43
xxx | skóre: 42
| blog: Na Kafíčko
28.1.2006 06:39
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
make clean
Zřejmě si make bere špatnou cestu KERNEL_PATH a bije se to se zdrojáky jiného jádra, které tam mám rozbalené. Prostě konflikt verzí.
Tak jsem jí SMSkou poslal další instrukce:
cd /usr/src/hostap-driver-0.3.9 make clean make KERNEL_PATH=/usr/src/linux make install
Pak rozhodně napíšu, jak to dopadlo
deb http://ftp.cz.debian.org/debian jessie main contrib non-free To mám skvělou sestřičku
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
28.1.2006 17:44
Ruža Becelin | skóre: 40
| blog: RuzaBecelinBlog
)
28.1.2006 21:13
David Watzke | skóre: 74
| blog: Blog...
| Praha
To mám skvělou sestřičkuTo se třeba o mojí sestře říct nedá...
28.1.2006 21:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
28.1.2006 21:27
David Watzke | skóre: 74
| blog: Blog...
| Praha
28.1.2006 21:30
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
28.1.2006 21:32
David Watzke | skóre: 74
| blog: Blog...
| Praha
28.1.2006 21:37
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Sakra chlape, já ty tvoje vtípky nějak nedávám...
28.1.2006 21:44
David Watzke | skóre: 74
| blog: Blog...
| Praha
30.1.2006 11:47
xvasek | skóre: 21
| blog:
| Zlín
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.