Ho creato un piccolo programma con iptables, ma non sono capace di avviarlo automaticamente ad un riavvio o accensione del pc da spento. Ho seguito tante guide, ma non ho capito nulla. Dalle mie ultime ricerche pare che sia utilizzato per avviare uno script bash sui sistemi linux, rc.local. Questo è il mio script:

#!/bin/sh

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -F
iptables -F -t nat
iptables -X
iptables -Z
iptables -OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT - p tcp --dport 80 -j ACCEPT
iptables -A INPUT - p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 47 -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED  -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 47 -j ACCEPT

Riuscite a renderlo attivo automaticamente all'accensione con rc.local, o in qualche altro modo che conoscete ?

grazie per l'aiuto.

chiesto 15 Mar, 23:20

marco91's gravatar image

marco91
1181920

modificato 18 Mar, 11:19

enzotib's gravatar image

enzotib ♦♦
14.0k112186


Per fare partire lo script allo startup tramite rc.local, puoi procedere editando il file /etc/rc.local e aggiungendo:

# Esecuzione mio script
/percorso-allo-script/script.sh || exit 1

Immediatamente prima della riga contenente exit 0.

In alternativa, potresti creare un file script.sh.desktop nella cartella ~/.config/autostart. Editandolo con il seguente codice modificato secondo le tue esigenze:

 [Desktop Entry]
 Type=Application
 Exec=/percorso-allo-script/script.sh
 Name=mio-script
 Comment=mio-script-commento
coll. permanente

ha risposto 18 Mar, 12:24

cialu's gravatar image

cialu
721722

Innanzitutto, quale sistema operativo stai utilizzando?

Per quanto siano simili a Ubuntu sia Debian che Raspbian, è sempre preferibile fare riferimento alla documentazione ufficiale di Ubuntu. Nel tuo caso, potresti approfondire iptables sulla guida del wiki italiano e, per quanto riguarda l'avvio automatico, fare riferimento alla discussione 'Avvio iptables' sul forum.

coll. permanente

ha risposto 16 Mar, 09:02

cialu's gravatar image

cialu
721722

utilizzo sia Debian che Ubuntu. Volevo impostare lo script per i due sistemi.

(16 Mar, 11:21) marco91 marco91's gravatar image

@marco91 nei link alle risorse postate sopra dovresti trovare informazioni utili a riguardo. Se proprio non dovessi riuscire, prova a specificare esattamente i passi che compi e quelli che non riesci a portare a termine, magari anche riportando i messaggi di errore che ti risultano.

(16 Mar, 15:31) cialu cialu's gravatar image

quando seguo la guida "avvio iptables" nel punto in cui dice "sudo cp /home/nomeutente/firewall_off /etc/init.d/firewall_off" mi dà errore.

(17 Mar, 11:51) marco91 marco91's gravatar image

@marco91 devi essere specifico se vuoi risposte utili, dunque quale errore ti da? Aggiungo, a scanso di equivoci, che nomeutente lo devi sostituire con il nome del tuo utente di sistema.

(17 Mar, 14:16) cialu cialu's gravatar image

ho modificato il mio testo per essere più chiaro possibile: non ricevo nessun errore; semplicemente non le impostazioni non cambiano.

(17 Mar, 20:24) marco91 marco91's gravatar image
La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×11

domanda posta: 15 Mar, 23:20

domanda visualizzata: 269 volte

ultimo aggiornamento: 18 Mar, 12:24

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.