Re: автозапуск из под root

2008-04-08 Нитка Gosha 
Hi!

Vladimir Bychkov пишет:
> 25.03.08, Gosha <[EMAIL PROTECTED]> написал(а):
>> Ну например так:
>>
>> auto eth0
>> iface eth0 inet static
>> 
>> pre-up /root/scripts/startiptables
> 
> Что такое startiptables? папка?

скрипт, название которого IMHO говорит само за себя. :-)

> Исполняемые файлы запускаются так: /root/scripts/./startiptables

Это Вы чего-то не того "покурили". :-D
"Курить" надо маны.

--
Gosha


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-04-08 Нитка Dmitry Glazov 
Vladimir Bychkov пишет:
> 
> 
> 25.03.08, *Gosha* <[EMAIL PROTECTED] > написал(а):
> 
> Ну например так:
> 
> auto eth0
> iface eth0 inet static
> 
> pre-up /root/scripts/startiptables
> 
> Что такое startiptables? папка?
> Исполняемые файлы запускаются так: /root/scripts/./startiptables

И давно? :-)

И с какого перепугу?



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-04-08 Нитка Alexandr D Burdashkin 
Кто вам сказал такую глупость?
волшебные символы ./ означают только текущую папку, и зачем указывать их 
в абсолютном имени я не представляю.

Vladimir Bychkov пишет:
>
>
> 25.03.08, *Gosha* <[EMAIL PROTECTED] > написал(а):
>
> Ну например так:
>
> auto eth0
> iface eth0 inet static
> 
> pre-up /root/scripts/startiptables
>
> Что такое startiptables? папка?
> Исполняемые файлы запускаются так: /root/scripts/./startiptables
>
>
> -- 
> 3DoFF 

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-04-08 Нитка Vladimir Bychkov 
25.03.08, Gosha <[EMAIL PROTECTED]> написал(а):
>
> Ну например так:
>
> auto eth0
> iface eth0 inet static
> 
> pre-up /root/scripts/startiptables

Что такое startiptables? папка?
Исполняемые файлы запускаются так: /root/scripts/./startiptables


-- 
3DoFF
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-28 Нитка Dmitry Glazov 
Gosha пишет:
> Hi!
> 
> Dmitry Glazov пишет:
> 
> И в чем проблема?
 гмм, много проблем, особено при выдаче адресов по DHCP, динамических 
 реалип по pppoe
>>> и в чем проблемы?
>>>
 Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp
>>> И при чем тут маршруты?
>>> Поясните с приведением конкретного примера, когда и в какой ситуации
>>> не следует поднимать правила iptables до поднятия интерфейса, смотрящего 
>>> "наружу".
>> Ну типичный пример, у меня таких три. :-)
>>
>> У меня на части точек 2 канала (так сложилось исторически), при этом они 
>> пппое, как в таких случаях, когда они регулярно могут меняться местами, 
>> мне сетапить фаервол?
>> По ИП, по имени интерфейса?
> 
> Естественно по имени интерфейса. Ну к примеру так: -i(-o) ppp+
> Я так и не понял в чем может быть проблема?

Разные каналы. и правила должны раздаваться по маске ИП.

Ибо провайдеры - большие спецы. В сьеме денег.

на одной 213.130 на втором 81.25 это маски. по которым определяется что 
и кого выпускать.




-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-28 Нитка Gosha 
Hi!

Dmitry Glazov пишет:

 И в чем проблема?
>>> гмм, много проблем, особено при выдаче адресов по DHCP, динамических 
>>> реалип по pppoe
>> и в чем проблемы?
>>
>>> Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp
>> И при чем тут маршруты?
>> Поясните с приведением конкретного примера, когда и в какой ситуации
>> не следует поднимать правила iptables до поднятия интерфейса, смотрящего 
>> "наружу".
> 
> Ну типичный пример, у меня таких три. :-)
> 
> У меня на части точек 2 канала (так сложилось исторически), при этом они 
> пппое, как в таких случаях, когда они регулярно могут меняться местами, 
> мне сетапить фаервол?
> По ИП, по имени интерфейса?

Естественно по имени интерфейса. Ну к примеру так: -i(-o) ppp+
Я так и не понял в чем может быть проблема?

--
Gosha

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-28 Нитка Dmitry Glazov 
Gosha пишет:
> Hi!
> 
> Dmitry Glazov пишет:
> 
> файрволл правильно запускать перед поднятием всех интерфейсов.
> так что либо в pre-up, либо в /etc/rc?.d  перед скриптом поднятия сети.
>
 Да разумеется, особенно при отсутствии самого интерфейса - самое то..  :-)
>>> И в чем проблема?
>> гмм, много проблем, особено при выдаче адресов по DHCP, динамических 
>> реалип по pppoe
> 
> и в чем проблемы?
> 
>> Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp
> 
> И при чем тут маршруты?
> Поясните с приведением конкретного примера, когда и в какой ситуации
> не следует поднимать правила iptables до поднятия интерфейса, смотрящего 
> "наружу".

Ну типичный пример, у меня таких три. :-)

У меня на части точек 2 канала (так сложилось исторически), при этом они 
пппое, как в таких случаях, когда они регулярно могут меняться местами, 
мне сетапить фаервол?
По ИП, по имени интерфейса?


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-27 Нитка Gosha 
Hi!

Dmitry Glazov пишет:

 файрволл правильно запускать перед поднятием всех интерфейсов.
 так что либо в pre-up, либо в /etc/rc?.d  перед скриптом поднятия сети.

>>> Да разумеется, особенно при отсутствии самого интерфейса - самое то..  :-)
>>
>> И в чем проблема?
> 
> гмм, много проблем, особено при выдаче адресов по DHCP, динамических 
> реалип по pppoe

и в чем проблемы?

> Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp

И при чем тут маршруты?
Поясните с приведением конкретного примера, когда и в какой ситуации
не следует поднимать правила iptables до поднятия интерфейса, смотрящего 
"наружу".

--
Gosha




-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-26 Нитка Roma Yandolin 
2008/3/26 Dmitry Glazov <[EMAIL PROTECTED]>:

>
> Да разумеется, особенно при отсутствии самого интерфейса - самое то..  :-)
>


С точки зрения безопасности правильно запускать файрволл перед включением
сетевых интерфесов.

Даже если на компьютере в данный момент нету никаких сетевых карт, то это не
значит, что в него не воткнут usb сетевой адаптер или не подключатся к сети
через модем.

Во всех виденных мною дистрибутивах линукс и фрибсд файрволл запускается
перед поднятием сети.
И только в WindowsXP до какого-то времени это делалось наоборот.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-26 Нитка Dmitry Glazov 
Kylik Semen пишет:
> Доброго дня.
> 
> В Срд, 26/03/2008 в 10:44 +0200, Dmitry Glazov пишет:
> 
>>> файрволл правильно запускать перед поднятием всех интерфейсов.
>>> так что либо в pre-up, либо в /etc/rc?.d  перед скриптом поднятия сети.
>>>
>> Да разумеется, особенно при отсутствии самого интерфейса - самое то..  :-)
> 
> 
> И в чем проблема?

гмм, много проблем, особено при выдаче адресов по DHCP, динамических 
реалип по pppoe

Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp





-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-26 Нитка Kylik Semen 
Доброго дня.

В Срд, 26/03/2008 в 10:44 +0200, Dmitry Glazov пишет:

> > 
> > файрволл правильно запускать перед поднятием всех интерфейсов.
> > так что либо в pre-up, либо в /etc/rc?.d  перед скриптом поднятия сети.
> > 
> 
> Да разумеется, особенно при отсутствии самого интерфейса - самое то..  :-)


И в чем проблема?
> 

-- 
С уважением, Семен.



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-26 Нитка Dmitry Glazov 
Roma Yandolin пишет:
> 
> 2008/3/26 Dmitry Glazov <[EMAIL PROTECTED] >:
> 
>  > auto eth0
>  > iface eth0 inet static
>  > 
>  > pre-up /root/scripts/startiptables
> 
> гмм, как я помню, пре - это перед инициализацией интерфейса.
> Может и не поднять.
> А вот post-up самое то... :-)
> 
> 
> файрволл правильно запускать перед поднятием всех интерфейсов.
> так что либо в pre-up, либо в /etc/rc?.d  перед скриптом поднятия сети.
> 

Да разумеется, особенно при отсутствии самого интерфейса - самое то..  :-)



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-26 Нитка Roma Yandolin 
2008/3/26 Dmitry Glazov <[EMAIL PROTECTED]>:

> > auto eth0
> > iface eth0 inet static
> > 
> > pre-up /root/scripts/startiptables
>
> гмм, как я помню, пре - это перед инициализацией интерфейса.
> Может и не поднять.
> А вот post-up самое то... :-)
>

файрволл правильно запускать перед поднятием всех интерфейсов.
так что либо в pre-up, либо в /etc/rc?.d  перед скриптом поднятия сети.
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-26 Нитка Dmitry Glazov 
Gosha пишет:
> Пётр Иванов пишет:
> 
>>> Вообще-то правильнее (и проще) было бы прописать запуск скрипта
>>> файервола в pre-up нужного интерфейса в /etc/network/interfaces.
> 
>> Как прописать запуск скрипта файервола в pre-up нужного интерфейса в 
>> /etc/network/interfaces
> 
> Ну например так:
> 
> auto eth0
> iface eth0 inet static
> 
> pre-up /root/scripts/startiptables

гмм, как я помню, пре - это перед инициализацией интерфейса.

Может и не поднять.

А вот post-up самое то... :-)



-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-25 Нитка Gosha 
Пётр Иванов пишет:

>> Вообще-то правильнее (и проще) было бы прописать запуск скрипта
>> файервола в pre-up нужного интерфейса в /etc/network/interfaces.

> Как прописать запуск скрипта файервола в pre-up нужного интерфейса в 
> /etc/network/interfaces

Ну например так:

auto eth0
iface eth0 inet static

pre-up /root/scripts/startiptables

--
Gosha


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-23 Нитка Alexander V. Shepetko 
Gosha wrote:
> Вообще-то правильнее (и проще) было бы прописать запуск скрипта
> файервола в pre-up нужного интерфейса в /etc/network/interfaces.
Поддерживаю! :-)
-- 
With Best Regards, Alexander Shepetko
http://www.ashep.org
http://photo.i.ua/user/648036/
ICQ UIN: 124692835

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-22 Нитка Gosha 
Hi!

Vorona Aleksey пишет:
> Не самый лучший способ, особенно для такого дела...

Безусловно так не стоит делать...

> На основе скелета делаете скрипт в /etc/init.d, проверяете права запуска 
> для root'а (чтобы были).

Вообще-то правильнее (и проще) было бы прописать запуск скрипта
файервола в pre-up нужного интерфейса в /etc/network/interfaces.

;-)

--
Gosha

-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-22 Нитка Munko O. Bazarzhapov 
где то в рассылке обсуждался скрипт запуска который при старте системы
восстанавливает настроки iptables в файл (iptables-restore)
и при выключении сэйвит (iptables-save)

дайте пож. линк на нее, найти не могу

23.03.08, Dmitry Mityugov<[EMAIL PROTECTED]> написал(а):
> 2008/3/22 Munko O. Bazarzhapov <[EMAIL PROTECTED]>:
>
> > 22.03.08, Dmitry Mityugov<[EMAIL PROTECTED]> написал(а):
>
> ...
>  >  > shorewall гораздо лучше :-)
>  >
>  >  у меня в последних версиях шоревола на роутере начал глючить https
>  >  протокол (через сквид идет, а напрямую страница не загружается
>  >  в правилах все в порядке 100%
>
> ...
>
>  Странно, у меня на рутере вроде нормально всё. Стоит там 7.10 + все
>  вышедшие security и recommended патчи. Репозитарий backports не
>  включен.
>
>
>  --
>
> Dmitry
>  --
>  ubuntu-ru mailing list
>  ubuntu-ru@lists.ubuntu.com
>  https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>


-- 
Мунко О. Базаржапов
mailto:[EMAIL PROTECTED]
ICQ UIN: 169-245-258
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-22 Нитка Dmitry Mityugov 
2008/3/22 Munko O. Bazarzhapov <[EMAIL PROTECTED]>:
> 22.03.08, Dmitry Mityugov<[EMAIL PROTECTED]> написал(а):
...
>  > shorewall гораздо лучше :-)
>
>  у меня в последних версиях шоревола на роутере начал глючить https
>  протокол (через сквид идет, а напрямую страница не загружается
>  в правилах все в порядке 100%
...

Странно, у меня на рутере вроде нормально всё. Стоит там 7.10 + все
вышедшие security и recommended патчи. Репозитарий backports не
включен.

-- 
Dmitry
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-22 Нитка Munko O. Bazarzhapov 
22.03.08, Dmitry Mityugov<[EMAIL PROTECTED]> написал(а):
> 2008/3/21 Vorona Aleksey <[EMAIL PROTECTED]>:
>
> > Не самый лучший способ, особенно для такого дела...
>
> ...
>
> >  P.S. Советую всё-таки разобраться с iptables, это только на первый раз
>  >  кажется не понятно. Час чтения мануала (есть на русском куча) и всё
>  >  понятно. Firestarter довольно ограниченная утилита...
>
>
> shorewall гораздо лучше :-)

у меня в последних версиях шоревола на роутере начал глючить https
протокол (через сквид идет, а напрямую страница не загружается
в правилах все в порядке 100%

он какие то модули подгружает что начинает глючить https
если его при старте системы не запускать и сделать маскарадинг
iptables то все в порядке
если запустить и выполнить shorewall clear + настроить маскарадинг
ручками (iptables) то https работать перестает

сделал вывод что какие то модули мешают, а выяснить не могу, и по этой
причине перешел на настройку фаера ручками

>
>  --
>
> Dmitry
>
> --
>  ubuntu-ru mailing list
>  ubuntu-ru@lists.ubuntu.com
>  https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>


-- 
Мунко О. Базаржапов
mailto:[EMAIL PROTECTED]
ICQ UIN: 169-245-258
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-22 Нитка Dmitry Mityugov 
2008/3/21 Vorona Aleksey <[EMAIL PROTECTED]>:
> Не самый лучший способ, особенно для такого дела...
...
>  P.S. Советую всё-таки разобраться с iptables, это только на первый раз
>  кажется не понятно. Час чтения мануала (есть на русском куча) и всё
>  понятно. Firestarter довольно ограниченная утилита...

shorewall гораздо лучше :-)

-- 
Dmitry
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-21 Нитка Vorona Aleksey 
Не самый лучший способ, особенно для такого дела...

На основе скелета делаете скрипт в /etc/init.d, проверяете права запуска 
для root'а (чтобы были).

Делается симлинк на этот скрипт в /etc/rcS.d, /etc/rc4.d и /etc/rc5.d 
(можно делать через sudo mc, если с ln не дружите).

И всё на этом.

P.S. Советую всё-таки разобраться с iptables, это только на первый раз 
кажется не понятно. Час чтения мануала (есть на русском куча) и всё 
понятно. Firestarter довольно ограниченная утилита...

Voffka q пишет:
> У sudo можно отключить запрос пароля. Тогда должно просто запускаться sudo
> firestarter
> 
> 21.03.08, Пётр Иванов <[EMAIL PROTECTED]> написал(а):
>> Некоторые программы для своего запуска требуют привилегий root и ввода
>> пароля.Это знаете ли несколько напрягает.Вот установил firewall
>> firestarter та же история.Пытался создать скрипт с помощью skeleton,может
>> что не так делал, но не получилось.Вопрос: как поместить стартёр и ему
>> подобные программы  в автозапуск.


-- 
WBR,
Vorona Aleksey.


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-21 Нитка rvadmin 
Пётр Иванов wrote:
> Некоторые программы для своего запуска требуют привилегий root и ввода 
> пароля.Это знаете ли несколько напрягает.Вот установил firewall firestarter 
> та же история.Пытался создать скрипт с помощью skeleton,может что не так 
> делал, но не получилось.Вопрос: как поместить стартёр и ему подобные 
> программы  в автозапуск.
>   
firestarter не обязательно запускать, правила и без него работать будут.
Ну а вообще самый простой вариант дописать название программы в 
/etc/rc.local перед строкой exit 0 (но он выполняется до запуска X-ов)


-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru

Re: автозапуск из под root

2008-03-21 Нитка Voffka q 
У sudo можно отключить запрос пароля. Тогда должно просто запускаться sudo
firestarter

21.03.08, Пётр Иванов <[EMAIL PROTECTED]> написал(а):
>
> Некоторые программы для своего запуска требуют привилегий root и ввода
> пароля.Это знаете ли несколько напрягает.Вот установил firewall
> firestarter та же история.Пытался создать скрипт с помощью skeleton,может
> что не так делал, но не получилось.Вопрос: как поместить стартёр и ему
> подобные программы  в автозапуск.
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru@lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
-- 
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru