Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: vilpas - 25.04.13 - klo:22.49
-
Mitenköhän saisin ajettua nämä komennot aina kun palvelin käynnistyy
ei toimi /etc/rc.localissa
sudo iptables -P FORWARD ACCEPT
sudo iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
edit tuo oli kaikista helpoin tapa eikä palomuurikaan sotkeennu niin pahasti.
https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading (https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading)
-
Tarvitaanko tuohon sudoa?
-
Tarvitaanko tuohon sudoa?
Minulla on myös hatara muistikuva, että ohjelmien käynnistämiseksi rc.local -tiedostosta, tarvittaisiin täydellinen polku ohjelmaan. Syy lienee siinä, ettei ympäristömuuttujaa $PATH ole välttämättä vielä määritelty.
Toisaalta palomuuri käynnistetään automaattisesti määritellyin säännöin. Lisää tuskaa:
http://linux.fi/wiki/Iptables
https://help.ubuntu.com/community/IptablesHowTo
-
http://forum.ubuntu-fi.org/index.php?topic=4107.0 auttasko toi
-
Täällä Raspberry Pi Debian Squeeze version vastaus, joka pitäisi päteä Ubuntuunkin.
http://wiki.stocksy.co.uk/wiki/Raspberry_Pi_Setup
Eli tee rulet kuntoon tiedostoon (mitä sinne tarvitsetkin):
# vi /etc/iptables-rules
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
# Allow ICMP packets necessary for MTU path discovery
-A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
# Allow echo request
-A INPUT -p icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
COMMIT
Lisää rulet heti iptablesiin:
# iptables-restore < /etc/iptables-rules
Ja sitten varmista, että hoito ajetaan bootissa:
# vi /etc/network/interfaces
# Remove any existing mention of eth0 and replace with:
auto eth0
iface eth0 inet dhcp
pre-up /sbin/iptables-restore < /etc/iptables-rules
Totta puhuen, tämä on Debianin ja kaiketi se Ubuntunkin huonoin puoli. Tuo homma pelaa Fedora/RHEL/CentOS:ssa paljon helpommin kun voi suoraan puukottaa sen /etc/sysconfig/iptables tiedoston ja "thats-it".
-
Olisin voinut olla viisas ja lukea lontooksi ubuntun virallisesta wikistä miten tuo automatisoituu.
tuossa ohje miten se tapahtuu
https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading (https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading)