Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: vilpas - 25.04.13 - klo:22.49

Otsikko: Startup [RATKAISTU]
Kirjoitti: vilpas - 25.04.13 - klo:22.49
Mitenköhän saisin ajettua nämä komennot aina kun palvelin käynnistyy
ei toimi /etc/rc.localissa

Koodia: [Valitse]
sudo iptables -P FORWARD ACCEPT
 sudo iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE



edit tuo oli kaikista helpoin tapa eikä palomuurikaan sotkeennu niin pahasti.
https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading (https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading)
Otsikko: Vs: Startup
Kirjoitti: mrl586 - 26.04.13 - klo:00.42
Tarvitaanko tuohon sudoa?
Otsikko: Vs: Startup
Kirjoitti: juyli - 26.04.13 - klo:11.16
Tarvitaanko tuohon sudoa?

Minulla on myös hatara muistikuva, että ohjelmien käynnistämiseksi rc.local -tiedostosta, tarvittaisiin täydellinen polku ohjelmaan. Syy lienee siinä, ettei ympäristömuuttujaa $PATH ole välttämättä vielä määritelty.

Toisaalta palomuuri käynnistetään automaattisesti määritellyin säännöin. Lisää tuskaa:
http://linux.fi/wiki/Iptables
https://help.ubuntu.com/community/IptablesHowTo
Otsikko: Vs: Startup
Kirjoitti: Jakke77 - 26.04.13 - klo:19.31
http://forum.ubuntu-fi.org/index.php?topic=4107.0 auttasko toi
Otsikko: Vs: Startup
Kirjoitti: odysseus - 29.04.13 - klo:16.49
Täällä Raspberry Pi Debian Squeeze version vastaus, joka pitäisi päteä Ubuntuunkin.

http://wiki.stocksy.co.uk/wiki/Raspberry_Pi_Setup


Eli tee rulet kuntoon tiedostoon (mitä sinne tarvitsetkin):

Koodia: [Valitse]
# vi /etc/iptables-rules

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
# Allow ICMP packets necessary for MTU path discovery
-A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT
# Allow echo request
-A INPUT -p icmp --icmp-type 8 -j ACCEPT
-A INPUT -j DROP
COMMIT

Lisää rulet heti iptablesiin:

Koodia: [Valitse]
# iptables-restore < /etc/iptables-rules

Ja sitten varmista, että hoito ajetaan bootissa:

Koodia: [Valitse]
# vi /etc/network/interfaces

# Remove any existing mention of eth0 and replace with:
auto eth0
iface eth0 inet dhcp
 pre-up /sbin/iptables-restore < /etc/iptables-rules


Totta puhuen, tämä on Debianin ja kaiketi se Ubuntunkin huonoin puoli. Tuo homma pelaa Fedora/RHEL/CentOS:ssa paljon helpommin kun voi suoraan puukottaa sen /etc/sysconfig/iptables tiedoston ja "thats-it".
Otsikko: Vs: Startup
Kirjoitti: vilpas - 03.05.13 - klo:18.14
Olisin voinut olla viisas ja lukea lontooksi ubuntun virallisesta wikistä miten tuo automatisoituu.

tuossa ohje miten se tapahtuu
https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading (https://help.ubuntu.com/12.04/serverguide/firewall.html#ip-masquerading)