Skocz do zawartości


Zdjęcie

[Fedora 25] Domyślny Drop Na Output W Firewalld

firewalld DROP OUTPUT

  • Zaloguj się, aby dodać odpowiedź
6 odpowiedzi w tym temacie

#1 WalDo

WalDo

    (prawie) Ekspert

  • @Administrator
  • 11664 postów

  • Rejestracja: 18 listopad 04
  • Płeć:Mężczyzna
  • Skąd:Warszawa

Napisano 18 listopad 2016 - 21:41

No nie jest dobrze z Fedorą 25...
Do F24 można było wyłączyć firewalld i korzystać z iptables. Teraz nie widzę możliwości ściągnięcia paczki z serwisem iptables.
Problem mam taki, że zawsze w iptables domyślnie ustawiałem wszystkie łańcuchy na DROP i dopiero potem dopuszczałem do ruchu to co chciałem.
Wyrób firewallopodobny nie ma możliwości ustawienia DROP na OUTPUT. INPUT - tak, FORWARD - tak a OUTPUT - nie.

Czy coś może przeoczyłem? Bo w sieci jak dotąd tylko różne obejścia problemu widziałem oraz deklarację gościa, który rządzi firewalld, że będą nad tym pracować, ale to było 3 czy 4 lata temu i nic się nie zmieniło.
A może jednak w F25 można włączyć iptables.service tylko coś nie tak robię?
Jakieś porady?


Eeee... niepotrzebnie dym robię :) Nie iptables tylko iptables-services potrzeba instalować.
  • 0

______________________________________________________________________________________
Nie udzielam porad poza forum. Kłóci się to z jego podstawową ideą powszechnego dostępu.

Registered user #374329


#2 SeeM

SeeM

    Ekspert

  • Użytkownicy
  • 1398 postów

  • Rejestracja: 28 styczeń 05
  • Płeć:Mężczyzna

Napisano 19 listopad 2016 - 08:50

Na 26 tez dziala i tez mam alergie na firewalld. :)

+
  • 0
+

#3 Rysio

Rysio

    Użytkownik

  • Użytkownicy
  • 184 postów

  • Rejestracja: 21 grudzień 07
  • Płeć:Mężczyzna
  • Skąd:Czechowice Dziedzice
  • Zainteresowania:Elektronika, radiokomunikacja, pływanie, rower no i oczywiście sami wiecie co !

Napisano 04 luty 2017 - 17:05

A ja właśnie zainstalowałem F25, doinstalowałem iptables-services ale nie mogę iptables uruchomić.

Wykonałem kolejno:

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl enable iptables.service

systemctl start iptables.service

ale pojawia się jakiś problem,

Job for iptables.service failed because the control process exited with error code.
See "systemctl status iptables.service" and "journalctl -xe" for details.

lut 04 17:00:42 host.example.com systemd[1]: iptables.service: Main process exited, code=exite
lut 04 17:00:42 host.example.com systemd[1]: Failed to start IPv4 firewall with iptables.
-- Subject: Jednostka iptables.service się nie powiodła
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Jednostka iptables.service się nie powiodła.
-- 
-- Wynik: failed.
lut 04 17:00:42 host.example.com systemd[1]: iptables.service: Unit entered failed state.
lut 04 17:00:42 host.example.com systemd[1]: iptables.service: Failed with result 'exit-code'.
lut 04 17:01:01 host.example.com CROND[4365]: (root) CMD (run-parts /etc/cron.hourly)
lut 04 17:01:01 host.example.com run-parts[4368]: (/etc/cron.hourly) starting 0anacron
lut 04 17:01:01 host.example.com run-parts[4374]: (/etc/cron.hourly) finished 0anacron
lut 04 17:01:06 host.example.com kwin_x11[1138]: QXcbConnection: XCB error: 3 (BadWindow), seq
lut 04 17:01:06 host.example.com kwin_x11[1138]: QXcbConnection: XCB error: 3 (BadWindow), seq
lines 1247-1273/1273 (END)

Taak to u mnie wygląda, ale nic mi to nie mówi, no może demon anacron jest potrzebny ?


  • 0
Dlaczego koniecznie nie możesz mieć racji tylko dlatego, że kilka milionów ludzi sądzi, że jej nie masz.

#4 SeeM

SeeM

    Ekspert

  • Użytkownicy
  • 1398 postów

  • Rejestracja: 28 styczeń 05
  • Płeć:Mężczyzna

Napisano 05 luty 2017 - 19:42

Jeżeli to nie żadna wielka tajemnica: podaj nam swój plik /etc//sysconfig/iptables.


  • 0
+

#5 Rysio

Rysio

    Użytkownik

  • Użytkownicy
  • 184 postów

  • Rejestracja: 21 grudzień 07
  • Płeć:Mężczyzna
  • Skąd:Czechowice Dziedzice
  • Zainteresowania:Elektronika, radiokomunikacja, pływanie, rower no i oczywiście sami wiecie co !

Napisano 09 luty 2017 - 16:08

Jeżeli to nie żadna wielka tajemnica: podaj nam swój plik /etc//sysconfig/iptables.

Teraz nie dam rady dokładnie wkleić ale żywcem skopiowałem go z innej działającej maszyny.
W sumie to na dwóch kompach działających jest taki sam plik iptables. To na razie tyle,  jak uruchomię system na "chorym pacjencie" to wkleję wynik.


  • 0
Dlaczego koniecznie nie możesz mieć racji tylko dlatego, że kilka milionów ludzi sądzi, że jej nie masz.

#6 Miszcz

Miszcz

    Ekspert

  • Użytkownicy
  • 760 postów

  • Rejestracja: 02 październik 05
  • Płeć:Mężczyzna
  • Skąd:Liverpool

Napisano 09 luty 2017 - 21:20

Teraz nie dam rady dokładnie wkleić ale żywcem skopiowałem go z innej działającej maszyny.
W sumie to na dwóch kompach działających jest taki sam plik iptables. To na razie tyle,  jak uruchomię system na "chorym pacjencie" to wkleję wynik.

 

Jeżeli go kopiowałeś, to sprawdź jeszcze uprawnienia.


  • 0

Nie znam się, mam Maca.


#7 Rysio

Rysio

    Użytkownik

  • Użytkownicy
  • 184 postów

  • Rejestracja: 21 grudzień 07
  • Płeć:Mężczyzna
  • Skąd:Czechowice Dziedzice
  • Zainteresowania:Elektronika, radiokomunikacja, pływanie, rower no i oczywiście sami wiecie co !

Napisano 12 luty 2017 - 14:49

Oczywiście! Życie - prepraszam, moja wina rutyna mnie zgubiła, z tego co pamiętam zrobiłem ctrl+c - ctrl+v z plikiem iptables. Nie sprawdzalem co się tam wkleiło.
Teraz skopiowałem go jak trzeba i jest już OK.
 Przepraszam za zamięszanie i dziękuję za pomoc.


  • 0
Dlaczego koniecznie nie możesz mieć racji tylko dlatego, że kilka milionów ludzi sądzi, że jej nie masz.




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych użytkowników