Freesco, NND, CDN, EOS

witam


udostepniam w pliku /etc/iptables/firewall kilka portow (http, ftp, dns, poczta) oczywiscie w /etc/rc.conf zmienilem zmienne z 0 na 1, wiec teoretycznie powinno dzialac, ale po wykonaniu polecenia /etc/rc.d/iptables restart w/w porty nie sa udostepniane. jak dodaje reguly do iptables.rules wszystko dziala w najlepszym porzadku. cos robie nie tak ? pominalem cos ?

przykladowe dane:

firewall:
# zaplotkuj jesli nie chcesz udostepniac serwisu ftp do inetu
if [ $FTP = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT
fi

# zaplotkuj jesli nie chcesz udostepniac poczty do inetu
if [ $MAIL = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
fi

rc.conf:
SSH=1
WWW=1
HTTPS=1
FTP=1
MAIL=1
IMAP=0
IMAPS=0
DNS=1

a to mam w iptables.rules: (po odhaszowaniu dziala udostepnianie portow)

# FTP
#-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
#-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT

# HTTP & HTTPS
#-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
#-A INPUT -i eth0 -p tcp -m tcp --dport 441 -j ACCEPT

# DNS
#-A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
#-A INPUT -i eth0 -p udp --dport 53 -j ACCEPT

czy polecenie /etc/rc.d/iptables restart nie powinno wykonac regul z pliku /etc/iptables/firewall ??

FAQ

jak zawsze ... czytalem.... ale zerkne jeszcze raz

no znalazlem http://www.nnd.freesco.pl/news.php?deta ... 35859.news

Właczanie danej usługi polega na ustawieniu w pliku /etc/rc.conf odpowiedniej zmiennej na "1". Ustawienie jednej z tych zmiennych na "0" powoduje zablokowanie dostępu z internetu do serwera danej usługi.
Dostęp do serwerów SMTP i POP3 jest włączany za pomocą zmiennej MAIL.
Oczywiście należy dany serwer skonfigurować i uruchomić. Aby serwer startował wraz z systemem należy dodać jego nazwę do zmiennej DAEMONS w pliku /etc/rc.conf.

Zmienna NETWORK odpowiada za włączenie maskarady. Ustawienie jej na "0" i restart scriptu /etc/rc.d/iptables wyłączy maskaradę. Domyślna wartość tej zmiennej to "1".

UWAGA! Żadna ze zmiennych (NETWORK, SSH, WWW, FTP, MAIL, HTTPS, IMAP, IMAPS) nie może być pusta - zawsze należy przypisać im jedną z wartości "0" lub "1".

Wbudowany firewall nie ma zbyt wielu mozliwości. Jego celem jest zapewnienie pewnego minimum bezpieczeństaw do czasu skonfigurowania pełnego, dostosowanego do potrzeb zestawu reguł filtrujących. W chwili obecnej trwają prace nad dwoma systemami konfiguracji firewalla. Jeden oparty o, znany z poprzedniej wersji NND, firewall Zciecha i drugi o rozbudowany firewall Cinasa.
Oczywiście istnieje możliwość przygotowania własnego zestawu reguł. W tym celu należy wprowadzić do systemu potrzebne reguły filtrujące a następnie wydać polecenie

/etc/rc.d/iptables save

Wygenerowany zestaw reguł zostanie zapisany w pliku /etc/iptables/iptables.rules i będzie automatycznie ładowany po restarcie (komputera lub scriptu /etc/rc.d/iptables) zamiast domyślnego, wbudowanego firewalla.

ale to nie rozwiazuje mojego problemu. wszytsko co udostepnie w iptables.rules dziala. natomiast to co jest w *firewall nie dziala, ale tylko po restarcie iptables. jakies pomysly ??? tylko bez odwolan do FAQ czy opcji szukaj

thx

Czytales faq powiadasz...
http://forum.freesco.pl/viewtopic.php?t=11743 pytanie 44

hmmmm no tam jeszcze nie bylem ale wstyd :