Re: автозапуск из под root
25.03.08, Gosha [EMAIL PROTECTED] написал(а): Ну например так: auto eth0 iface eth0 inet static pre-up /root/scripts/startiptables Что такое startiptables? папка? Исполняемые файлы запускаются так: /root/scripts/./startiptables -- 3DoFF -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Кто вам сказал такую глупость? волшебные символы ./ означают только текущую папку, и зачем указывать их в абсолютном имени я не представляю. Vladimir Bychkov пишет: 25.03.08, *Gosha* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] написал(а): Ну например так: auto eth0 iface eth0 inet static pre-up /root/scripts/startiptables Что такое startiptables? папка? Исполняемые файлы запускаются так: /root/scripts/./startiptables -- 3DoFF -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Hi! Vladimir Bychkov пишет: 25.03.08, Gosha [EMAIL PROTECTED] написал(а): Ну например так: auto eth0 iface eth0 inet static pre-up /root/scripts/startiptables Что такое startiptables? папка? скрипт, название которого IMHO говорит само за себя. :-) Исполняемые файлы запускаются так: /root/scripts/./startiptables Это Вы чего-то не того покурили. :-D Курить надо маны. -- Gosha -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Gosha пишет: Hi! Dmitry Glazov пишет: файрволл правильно запускать перед поднятием всех интерфейсов. так что либо в pre-up, либо в /etc/rc?.d перед скриптом поднятия сети. Да разумеется, особенно при отсутствии самого интерфейса - самое то.. :-) И в чем проблема? гмм, много проблем, особено при выдаче адресов по DHCP, динамических реалип по pppoe и в чем проблемы? Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp И при чем тут маршруты? Поясните с приведением конкретного примера, когда и в какой ситуации не следует поднимать правила iptables до поднятия интерфейса, смотрящего наружу. Ну типичный пример, у меня таких три. :-) У меня на части точек 2 канала (так сложилось исторически), при этом они пппое, как в таких случаях, когда они регулярно могут меняться местами, мне сетапить фаервол? По ИП, по имени интерфейса? -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Hi! Dmitry Glazov пишет: И в чем проблема? гмм, много проблем, особено при выдаче адресов по DHCP, динамических реалип по pppoe и в чем проблемы? Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp И при чем тут маршруты? Поясните с приведением конкретного примера, когда и в какой ситуации не следует поднимать правила iptables до поднятия интерфейса, смотрящего наружу. Ну типичный пример, у меня таких три. :-) У меня на части точек 2 канала (так сложилось исторически), при этом они пппое, как в таких случаях, когда они регулярно могут меняться местами, мне сетапить фаервол? По ИП, по имени интерфейса? Естественно по имени интерфейса. Ну к примеру так: -i(-o) ppp+ Я так и не понял в чем может быть проблема? -- Gosha -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Gosha пишет: Hi! Dmitry Glazov пишет: И в чем проблема? гмм, много проблем, особено при выдаче адресов по DHCP, динамических реалип по pppoe и в чем проблемы? Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp И при чем тут маршруты? Поясните с приведением конкретного примера, когда и в какой ситуации не следует поднимать правила iptables до поднятия интерфейса, смотрящего наружу. Ну типичный пример, у меня таких три. :-) У меня на части точек 2 канала (так сложилось исторически), при этом они пппое, как в таких случаях, когда они регулярно могут меняться местами, мне сетапить фаервол? По ИП, по имени интерфейса? Естественно по имени интерфейса. Ну к примеру так: -i(-o) ppp+ Я так и не понял в чем может быть проблема? Разные каналы. и правила должны раздаваться по маске ИП. Ибо провайдеры - большие спецы. В сьеме денег. на одной 213.130 на втором 81.25 это маски. по которым определяется что и кого выпускать. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Hi! Dmitry Glazov пишет: файрволл правильно запускать перед поднятием всех интерфейсов. так что либо в pre-up, либо в /etc/rc?.d перед скриптом поднятия сети. Да разумеется, особенно при отсутствии самого интерфейса - самое то.. :-) И в чем проблема? гмм, много проблем, особено при выдаче адресов по DHCP, динамических реалип по pppoe и в чем проблемы? Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp И при чем тут маршруты? Поясните с приведением конкретного примера, когда и в какой ситуации не следует поднимать правила iptables до поднятия интерфейса, смотрящего наружу. -- Gosha -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Gosha пишет: Пётр Иванов пишет: Вообще-то правильнее (и проще) было бы прописать запуск скрипта файервола в pre-up нужного интерфейса в /etc/network/interfaces. Как прописать запуск скрипта файервола в pre-up нужного интерфейса в /etc/network/interfaces Ну например так: auto eth0 iface eth0 inet static pre-up /root/scripts/startiptables гмм, как я помню, пре - это перед инициализацией интерфейса. Может и не поднять. А вот post-up самое то... :-) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
2008/3/26 Dmitry Glazov [EMAIL PROTECTED]: auto eth0 iface eth0 inet static pre-up /root/scripts/startiptables гмм, как я помню, пре - это перед инициализацией интерфейса. Может и не поднять. А вот post-up самое то... :-) файрволл правильно запускать перед поднятием всех интерфейсов. так что либо в pre-up, либо в /etc/rc?.d перед скриптом поднятия сети. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Roma Yandolin пишет: 2008/3/26 Dmitry Glazov [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: auto eth0 iface eth0 inet static pre-up /root/scripts/startiptables гмм, как я помню, пре - это перед инициализацией интерфейса. Может и не поднять. А вот post-up самое то... :-) файрволл правильно запускать перед поднятием всех интерфейсов. так что либо в pre-up, либо в /etc/rc?.d перед скриптом поднятия сети. Да разумеется, особенно при отсутствии самого интерфейса - самое то.. :-) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Доброго дня. В Срд, 26/03/2008 в 10:44 +0200, Dmitry Glazov пишет: файрволл правильно запускать перед поднятием всех интерфейсов. так что либо в pre-up, либо в /etc/rc?.d перед скриптом поднятия сети. Да разумеется, особенно при отсутствии самого интерфейса - самое то.. :-) И в чем проблема? -- С уважением, Семен. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Kylik Semen пишет: Доброго дня. В Срд, 26/03/2008 в 10:44 +0200, Dmitry Glazov пишет: файрволл правильно запускать перед поднятием всех интерфейсов. так что либо в pre-up, либо в /etc/rc?.d перед скриптом поднятия сети. Да разумеется, особенно при отсутствии самого интерфейса - самое то.. :-) И в чем проблема? гмм, много проблем, особено при выдаче адресов по DHCP, динамических реалип по pppoe Рекомендую, особенно, при раздаче роутов на эзернет, при дефаулте на ppp -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
2008/3/26 Dmitry Glazov [EMAIL PROTECTED]: Да разумеется, особенно при отсутствии самого интерфейса - самое то.. :-) С точки зрения безопасности правильно запускать файрволл перед включением сетевых интерфесов. Даже если на компьютере в данный момент нету никаких сетевых карт, то это не значит, что в него не воткнут usb сетевой адаптер или не подключатся к сети через модем. Во всех виденных мною дистрибутивах линукс и фрибсд файрволл запускается перед поднятием сети. И только в WindowsXP до какого-то времени это делалось наоборот. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Пётр Иванов пишет: Вообще-то правильнее (и проще) было бы прописать запуск скрипта файервола в pre-up нужного интерфейса в /etc/network/interfaces. Как прописать запуск скрипта файервола в pre-up нужного интерфейса в /etc/network/interfaces Ну например так: auto eth0 iface eth0 inet static pre-up /root/scripts/startiptables -- Gosha -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Gosha wrote: Вообще-то правильнее (и проще) было бы прописать запуск скрипта файервола в pre-up нужного интерфейса в /etc/network/interfaces. Поддерживаю! :-) -- With Best Regards, Alexander Shepetko http://www.ashep.org http://photo.i.ua/user/648036/ ICQ UIN: 124692835 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
2008/3/21 Vorona Aleksey [EMAIL PROTECTED]: Не самый лучший способ, особенно для такого дела... ... P.S. Советую всё-таки разобраться с iptables, это только на первый раз кажется не понятно. Час чтения мануала (есть на русском куча) и всё понятно. Firestarter довольно ограниченная утилита... shorewall гораздо лучше :-) -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
22.03.08, Dmitry Mityugov[EMAIL PROTECTED] написал(а): 2008/3/21 Vorona Aleksey [EMAIL PROTECTED]: Не самый лучший способ, особенно для такого дела... ... P.S. Советую всё-таки разобраться с iptables, это только на первый раз кажется не понятно. Час чтения мануала (есть на русском куча) и всё понятно. Firestarter довольно ограниченная утилита... shorewall гораздо лучше :-) у меня в последних версиях шоревола на роутере начал глючить https протокол (через сквид идет, а напрямую страница не загружается в правилах все в порядке 100% он какие то модули подгружает что начинает глючить https если его при старте системы не запускать и сделать маскарадинг iptables то все в порядке если запустить и выполнить shorewall clear + настроить маскарадинг ручками (iptables) то https работать перестает сделал вывод что какие то модули мешают, а выяснить не могу, и по этой причине перешел на настройку фаера ручками -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- Мунко О. Базаржапов mailto:[EMAIL PROTECTED] ICQ UIN: 169-245-258 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
2008/3/22 Munko O. Bazarzhapov [EMAIL PROTECTED]: 22.03.08, Dmitry Mityugov[EMAIL PROTECTED] написал(а): ... shorewall гораздо лучше :-) у меня в последних версиях шоревола на роутере начал глючить https протокол (через сквид идет, а напрямую страница не загружается в правилах все в порядке 100% ... Странно, у меня на рутере вроде нормально всё. Стоит там 7.10 + все вышедшие security и recommended патчи. Репозитарий backports не включен. -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
где то в рассылке обсуждался скрипт запуска который при старте системы восстанавливает настроки iptables в файл (iptables-restore) и при выключении сэйвит (iptables-save) дайте пож. линк на нее, найти не могу 23.03.08, Dmitry Mityugov[EMAIL PROTECTED] написал(а): 2008/3/22 Munko O. Bazarzhapov [EMAIL PROTECTED]: 22.03.08, Dmitry Mityugov[EMAIL PROTECTED] написал(а): ... shorewall гораздо лучше :-) у меня в последних версиях шоревола на роутере начал глючить https протокол (через сквид идет, а напрямую страница не загружается в правилах все в порядке 100% ... Странно, у меня на рутере вроде нормально всё. Стоит там 7.10 + все вышедшие security и recommended патчи. Репозитарий backports не включен. -- Dmitry -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- Мунко О. Базаржапов mailto:[EMAIL PROTECTED] ICQ UIN: 169-245-258 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Hi! Vorona Aleksey пишет: Не самый лучший способ, особенно для такого дела... Безусловно так не стоит делать... На основе скелета делаете скрипт в /etc/init.d, проверяете права запуска для root'а (чтобы были). Вообще-то правильнее (и проще) было бы прописать запуск скрипта файервола в pre-up нужного интерфейса в /etc/network/interfaces. ;-) -- Gosha -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
У sudo можно отключить запрос пароля. Тогда должно просто запускаться sudo firestarter 21.03.08, Пётр Иванов [EMAIL PROTECTED] написал(а): Некоторые программы для своего запуска требуют привилегий root и ввода пароля.Это знаете ли несколько напрягает.Вот установил firewall firestarter та же история.Пытался создать скрипт с помощью skeleton,может что не так делал, но не получилось.Вопрос: как поместить стартёр и ему подобные программы в автозапуск. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Пётр Иванов wrote: Некоторые программы для своего запуска требуют привилегий root и ввода пароля.Это знаете ли несколько напрягает.Вот установил firewall firestarter та же история.Пытался создать скрипт с помощью skeleton,может что не так делал, но не получилось.Вопрос: как поместить стартёр и ему подобные программы в автозапуск. firestarter не обязательно запускать, правила и без него работать будут. Ну а вообще самый простой вариант дописать название программы в /etc/rc.local перед строкой exit 0 (но он выполняется до запуска X-ов) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: автозапуск из под root
Не самый лучший способ, особенно для такого дела... На основе скелета делаете скрипт в /etc/init.d, проверяете права запуска для root'а (чтобы были). Делается симлинк на этот скрипт в /etc/rcS.d, /etc/rc4.d и /etc/rc5.d (можно делать через sudo mc, если с ln не дружите). И всё на этом. P.S. Советую всё-таки разобраться с iptables, это только на первый раз кажется не понятно. Час чтения мануала (есть на русском куча) и всё понятно. Firestarter довольно ограниченная утилита... Voffka q пишет: У sudo можно отключить запрос пароля. Тогда должно просто запускаться sudo firestarter 21.03.08, Пётр Иванов [EMAIL PROTECTED] написал(а): Некоторые программы для своего запуска требуют привилегий root и ввода пароля.Это знаете ли несколько напрягает.Вот установил firewall firestarter та же история.Пытался создать скрипт с помощью skeleton,может что не так делал, но не получилось.Вопрос: как поместить стартёр и ему подобные программы в автозапуск. -- WBR, Vorona Aleksey. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru