Nowe posty

xx Dystrybucja pod HP Omen (6)
2024-03-27, 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Mandriva +net na rtl8180  (Przeczytany 7354 razy)

  • Gość
Mandriva +net na rtl8180
« dnia: 2005-08-30, 15:03:43 »
Witam.

Na sieci mamy serwer gier który chodzi na debianie, łączę się przez putty. Aby dać komuś bana wpisuję komendę: iptables -A INPUT -s x.x.x.x -j DROP (gdzie x to numery adresu IP). Po każdym reboocie wpisy z listy (iptables -L) znikają. Co zrobić żeby po reboocie systemu reguła ta zostawała w pamięci? Dzięki i pozdrawiam.

difrost

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #1 dnia: 2005-08-30, 15:23:33 »
2005-08-30 15:03:43 jointer napisał:

> Witam.
 >
 > Na sieci mamy serwer gier który chodzi na debianie, łączę się przez putty. Aby dać komuś bana
 > wpisuję komendę: iptables -A INPUT -s x.x.x.x -j DROP (gdzie x to numery adresu IP). Po każdym
 > reboocie wpisy z listy (iptables -L) znikają. Co zrobić żeby po reboocie systemu reguła ta
 > zostawała w pamięci? Dzięki i pozdrawiam.

Dopisz to do pliku startowego, np. rc.local - nie wiem jak wyglada to w debianie.

bizonek

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #2 dnia: 2005-08-30, 15:32:09 »
2005-08-30 15:23:33 difrost napisał:

 > Dopisz to do pliku startowego, np. rc.local - nie wiem jak wyglada to w debianie.

Polecal bym bardziej zrobie pliku (tez nie wiem jak to w debie bedzie)  /etc/rc.d/rc.bann

#!/bin/sh
iptables .....

a puzniej tylko dodac ten plik do rc.local czyli

if [ -x /etc/rc.d/rc.bann ]; then
  . /etc/rc.d/rc.local
fi

Przecierz serwera nie reboot\\'uje sie co dziennie tylko w ostatecznosci a tak mozesz sobie samymi banami zarzadzac przez sam plik

darvark

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #3 dnia: 2005-08-30, 15:34:28 »
przykladowo po wpisaniu wsyztskich regulek zapisac jes przez iptables-save i np w utworzyc skrypt w /etc/rc.d (nieorientuje sie jak to jest rozwiazane w debianie ja uzywam slacka). skrypt ma wywolywac iptables-restore . u mnie to dziala:)

bizonek

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #4 dnia: 2005-08-30, 16:19:15 »
2005-08-30 15:34:28 darvark napisał:

> przykladowo po wpisaniu wsyztskich regulek zapisac jes przez iptables-save  > pliku> i np w utworzyc skrypt w /etc/rc.d (nieorientuje sie jak to jest rozwiazane w
 > debianie ja uzywam slacka). skrypt ma wywolywac iptables-restore  > nazwa pliku>. u mnie to dziala:)

Oczywiscie jest to bardzo dobra metoda ale mysle ze chyba nie bedzie spelniac funcji dobrze tutaj, gdyz zapisanie calego firewall do pliku wyjsciowego jest dobre dla stalego serwer gdzie nie zmienia sie za duzo, a tu przewiduje ze bedzie firewall staly a tylko bany beda sie zmieniac wiec musial by zrobic z twoja metoda tak zeby iptables-save wykonywal przy zamykaniu serwer \\"/etc/rc.d/rc.6\\" (sorki ale tak bedzie w slacku chyba :| ) a iptables-restore przy otwieniu np. \\"/etc/rc.d/rc.M\\" (sorki moge sie mylic)

Mysle ze teraz pytajacy ma tyle rozwiazan ze cos sobie wybierze ;) pozdrawiam

------
\\"Jeżeli znasz Slackware\\'a, znasz Linuxa... jeżeli znasz Red Hata, to znasz tylko Red Hata.\\"

gregus

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #5 dnia: 2005-08-30, 17:08:04 »
2005-08-30 15:03:43 jointer napisał:

> Witam.
 >
 > Na sieci mamy serwer gier który chodzi na debianie, łączę się przez putty. Aby dać komuś bana
 > wpisuję komendę: iptables -A INPUT -s x.x.x.x -j DROP (gdzie x to numery adresu IP). Po każdym
 > reboocie wpisy z listy (iptables -L) znikają. Co zrobić żeby po reboocie systemu reguła ta
 > zostawała w pamięci? Dzięki i pozdrawiam.
napisz sobie prosty skrypcik w którym iptables wczytuje twoje regułki następnie umieść go w /etc/init.d/ a następnie utwórz dowiązanie symboliczne  do tego skryptu w /etc/rc2.d lub w którymś  innym zależy od poziomu uruchamiania.np:

Dodaj regułkę  następnie iptables-save /etc/iptables.txt
następnie skrypt nazwij go jak ci się podoba

#!/bin/bash

iptables-restore /etc/iptables.txt

zapisz w etc/init.d

następnie chmod +x /etc/init.d/twój_skrypt

następnie ln -s /etc/init.d/twój _skrypt /etc/rc2.d/S22twój_skrypt

Po restarcie działa

Maciek_Rutecki

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #6 dnia: 2005-08-30, 19:21:46 »
Ja w Debianie Etch regolki robie nastepujaco:

plik /etc/init.d/piecuch.sh:
-----------------------


#! /bin/sh
export MOJE_IP=\\"`/sbin/ifconfig eth0 | grep inet | cut -d \\':\\' -f 2 | cut -d \\' \\' -f 1`\\"
echo $MOJE_IP
case \\"$1\\" in
    start)
      echo \\'Rozpoczecie ustawiania regul firewalla.\\'
      echo \\'Usuwam istniejace reguly filtra pakietow...\\'
      /sbin/iptables -v -F
      echo \\'Akceptuje ruch po interfejsie lokalnym...\\'
      /sbin/iptables -A INPUT -i lo -j ACCEPT
      /sbin/iptables -A OUTPUT -o lo -j ACCEPT
      echo \\'Akceptuje ruch istniejacy i potomny...\\'
      /sbin/iptables  -A INPUT -m state --state ESTABLISHED -j ACCEPT
      /sbin/iptables  -A INPUT -m state --state RELATED -j ACCEPT
      echo \\'Akceptuje/blokuje ruch wychodzacy...\\'
      /sbin/iptables -A OUTPUT --source $MOJE_IP --destination 192.168.120.50 -p icmp -j ACCEPT
      /sbin/iptables -A OUTPUT -p udp --sport 20 -j ACCEPT

[...]

      /sbin/iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
      /sbin/iptables -A OUTPUT -p tcp --dport 8245 -j ACCEPT
      echo \\'Akceptuje/blokuje ruch przychodzacy...\\'
      /sbin/iptables -A INPUT -p udp --sport 67:68 --dport 67:68 -j ACCEPT
      /sbin/iptables -A INPUT --source 192.168.120.0/255.255.255.0 -p udp --dport 137:138 -j ACCEPT

[...]
      echo \\'Wlaczam logowanie...\\'
      /sbin/iptables  -A INPUT -j LOG --log-prefix \\"FROM INPUT: \\"
      /sbin/iptables  -A OUTPUT -j LOG --log-prefix \\"FROM OUTPUT: \\"
      echo \\'Blokuje reszte...\\'
      /sbin/iptables  -A INPUT -j DROP
      /sbin/iptables  -A OUTPUT -j DROP
      /sbin/iptables  -A FORWARD -j DROP
      echo \\'Zakonczono ustawianie regul firewalla.\\'
      /sbin/iptables -L -n
      ;;
   stop)
      echo \\'Rozpoczecie ustawiania regul firewalla.\\'
      echo \\'Usuwam istniejace reguly filtra pakietow...\\'
      /sbin/iptables  -F
      echo \\'Akceptuje ruch po interfejsie lokalnym...\\'
      /sbin/iptables  -A INPUT -i lo -j ACCEPT
      echo \\'Akceptuje ruch istniejacy i potomny...\\'
      /sbin/iptables  -A INPUT -m state --state ESTABLISHED -j ACCEPT
      /sbin/iptables  -A INPUT -m state --state RELATED -j ACCEPT
      echo \\'Akceptuje ruch wychodzacy...\\'
      /sbin/iptables  -A OUTPUT -j ACCEPT
      echo \\'Akceptuje ruch przychodzacy...\\'
      /sbin/iptables  -A INPUT -j ACCEPT
      echo \\'Akceptuje ruch przechodzacy...\\'
      /sbin/iptables  -A FORWARD -j ACCEPT
      echo \\'Zakonczono ustawianie regul firewalla.\\'
      /sbin/iptables -L -n
   ;;
  reload)
    echo \\"Not implemented.\\"
    ;;
  force-reload|restart)
    sh $0 stop
    sh $0 start
    ;;
  *)
    echo \\"Usage: /etc/init.d/piecuch {start|stop|restart|force-reload|reload}\\"
    exit 1
    ;;
esac

exit 0

---------------------------------------

Nadac odpowiednie prawa do pliku (do wykonywalnosci itp)

nastepnie:

update-rc.d piecuch.sh defaults 20

i juz

--
Maciek

Maciek_Rutecki

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #7 dnia: 2005-08-30, 19:25:41 »
2005-08-30 19:21:46 Maciek_Rutecki napisał:

> Ja w Debianie Etch regolki robie nastepujaco:
 
Regulki mialo byc ;-)

--
Maciek

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #8 dnia: 2005-08-30, 23:49:23 »
Thx :D

pioootro

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #9 dnia: 2006-11-12, 02:38:36 »
 > Dodaj regułkę  następnie iptables-save /etc/iptables.txt
 > następnie skrypt nazwij go jak ci się podoba
 >
 > #!/bin/bash
 >
 > iptables-restore /etc/iptables.txt
 >
 > zapisz w etc/init.d
 >
 > następnie chmod +x /etc/init.d/twój_skrypt
 >
 > następnie ln -s /etc/init.d/twój _skrypt /etc/rc2.d/S22twój_skrypt
 >
 > Po restarcie działa


Witam!

mam podobny problem: chcialem otwierac jeden port przy kazdym uruchomieniu komputera.
Zrobilem tak jak tu jest napisane:z drobna roznica ze zamiast w drugim trybie chcialem to miec w 3.
zachowalem ustawienia iptables do pliku w /etc. napisalem identyczny skrypt jak tutaj i zapisalem go w /etc/init.d. Stowrzylem do niego soft link o nazwie S24open_www w rc3.d.
Ale po restarcie port nadal jest zamkniety. Po uruchomieniu skryptu recznie port sie otwiera.
Czy ktos wie czego nei zrobilem albo co zrobilem zle ???

softtom

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #10 dnia: 2005-08-30, 12:37:23 »
Zainstalowalem Mandrive i mam problem z zainstalowaniem karty na chipsecie 8180  konfiguracja internetu. prosze o pomoc jak to zrobic. Wykonalem instrukcje ze stronki http://xhost.one.pl/rtl8180l_v1.0.html  ale i to nic nie pomoglo. Prosze o pomoc w tej sprawie .

difrost

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #11 dnia: 2005-08-30, 12:46:31 »
2005-08-30 12:37:23 softtom napisał:

> Zainstalowalem Mandrive i mam problem z zainstalowaniem karty na chipsecie 8180  konfiguracja
 > internetu. prosze o pomoc jak to zrobic. Wykonalem instrukcje ze stronki
 > http://xhost.one.pl/rtl8180l_v1.0.html  ale i to nic nie pomoglo. Prosze o pomoc w tej sprawie
 > .

Co wyrzuca insmod kiedy ladujesz modul? Sprawdz w dmesgu -> dmest | tail >> krzaczor.log

softtom

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #12 dnia: 2005-08-30, 14:21:04 »
Podczas instalacji wyrzuca mi ze nie widzi karty ani sieci. Jest co takiego "No wireless ext.....". Chodzi mi o zainstalowanie jej od poczatku na tym linuxie i konfiguracje netu tak jak bym to robil od poczatku. Z gory dzieki.

difrost

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #13 dnia: 2005-08-30, 15:02:08 »
2005-08-30 14:21:04 softtom napisał:

> Podczas instalacji wyrzuca mi ze nie widzi karty ani sieci. Jest co takiego "No wireless
 > ext.....". Chodzi mi o zainstalowanie jej od poczatku na tym linuxie i konfiguracje netu
 > tak jak bym to robil od poczatku. Z gory dzieki.

Proponuje skorzystac z ndiswrappera! Mozesz go pociagnac z http://ndiswrapper.sourceforge.net. Potrzebne Ci beda zrodla posiadanego przez Ciebie jadra i sterowniki od tej karty, ale do WinXP (ftp://202.65.194.18/cn/wlan/rtl8180l/ndis5x-8180(173).zip). Skompiluj ndiswrappera ( tar zxvf ndiswrapper-XXX.tar.gz ; cd ndiswrapper-XXX ; make ; make install), nastepnie rozpakuj sterowniki, pozniej: ndiswrapper -i PLIK_STER.inf, jeszcze ndiswrapper -m, na koncu modprobe ndiswrapper. To wystarczy do ustawienia karty. Polaczenie konfigurujesz uzywajac iwconfig z pakietow wireless-tools:
iwconfig wlan0 mode Managed
iwconfig wlan0 essid NAZWA_SIECI
ifconfig wlan0 up
ifconfig wlan0 twoje_IP netmask MASKA broadcast ADRES_ROZGLOSZENIOWY
route add default gw ADRES_DOMYSLNEJ_BRAMY

Dodaj tez adresy serwerow DNS do /etc/resolv.conf.
Polecenia konfigurujace polaczenie wrzuc do pliku startowego, tak aby net sie odpalal przy starcie.
POZDRAWIAM

softtom

  • Gość
Mandriva +net na rtl8180
« Odpowiedź #14 dnia: 2005-08-30, 16:21:30 »
Serdeczne dzieki za podpowiedz . Mam tylko jeszcze jedmo pytanko adres mam przypisywany przez DHCP czy to cos zmienia w tych poleceniach. A po 2 czy ten sposob moge stosowac tez w Auroxie 10 i suse 9.3 ??