Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Chains DROP
27/08/2009, 09:26
Resposta: #31
Re: Chains DROP
o esquisito é so ao inves de bootmis.sh eu trocar /etc/init.d/firewall start, por /etc/init.d/firewall restart, as chains passam a ser como estao no meu script.

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/08/2009, 08:45
Resposta: #32
Re: Chains DROP
Bom, agora deu para ver que a inicialização está funcionando corretamente, o qu eestá ocorrndo é algum bug na programação do seu script, quando você executa o arâmetro restart, ele está descaregando e recarregando novamente com problemas. O ideal é revisar o script...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/08/2009, 08:45
Resposta: #33
Re: Chains DROP
Bom, agora deu para ver que a inicialização está funcionando corretamente, o qu eestá ocorrndo é algum bug na programação do seu script, quando você executa o arâmetro restart, ele está descaregando e recarregando novamente com problemas. O ideal é revisar o script...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/08/2009, 10:23
Resposta: #34
Re: Chains DROP
pow nao tem como vc postar ae um firewall para que eu faça download e substitua por esse para ve se é esse o problema

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/08/2009, 10:23
Resposta: #35
Re: Chains DROP
pow nao tem como vc postar ae um firewall para que eu faça download e substitua por esse para ve se é esse o problema

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/08/2009, 08:29
Resposta: #36
Re: Chains DROP
Putz, pior que não tenho viu... O que uso é somente com as linhas de comandos do iptables, desta forma creio que irá funcionar...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/08/2009, 08:29
Resposta: #37
Re: Chains DROP
Putz, pior que não tenho viu... O que uso é somente com as linhas de comandos do iptables, desta forma creio que irá funcionar...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
01/09/2009, 10:54
Resposta: #38
Re: Chains DROP
opa consegui, na realidade o erro tava na ordem dos comandos start e stop no meu script, eis o que eu fiz:

esse era o antigo firewall que tava dando erro.
#!bin/bash
firewall_start(){
echo "firewall iniciando..."
sleep 1
echo "ok"
sleep 1
}
firewall_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
}

case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "desativando firewall..."
sleep 2
echo "firewall desativado"
;;
"restart")
echo "firewall reiniciando..."
sleep 1
echo "firewall reiniciado"
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac


e esse é o novo:

#!bin/bash
firewall_start(){
echo "firewall iniciando..."
sleep 1
echo "ok"
sleep 1
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X
iptables -Z

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

}
firewall_stop(){
iptables -F
iptables -X
iptables -Z

}

case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "desativando firewall..."
sleep 2
echo "firewall desativado"
;;
"restart")
echo "firewall reiniciando..."
sleep 1
echo "firewall reiniciado"
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac


agora sim as chains iniciam no boot como drop, so que de tando mexer no meu rc.local agora ta acontecendo um erro toda vez que inicio, o erro é o seguinte:
/etc/rc.local: line 16: firewall: comand not found.
no sei se o erro é no rc.local ou no meu script de firewall, so sei que é na linha 16

----------------------------Torcida que canta e vibra----------------------------------
Seja sabio pergunte para aqueles que realmente sabem "obrigado forumdebian".
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
02/09/2009, 08:26
Resposta: #39
Re: Chains DROP
O que tem na linha 16? Pode adicionar em:

Código:
/etc/init.d/bootmisc.sh
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS