фаервол

[him]

вот и понадобился фаервол, для блокировки приходящих пакетов с заголовком HTTP/1.1 307

я так понимаю что в р8 по умолчанию фаервол выключен?
как вообще это проверяется ?

я руководствовался этим:

Код: [Выделить]

$ iptables -L
bash: iptables: команда не найдена
надо установить iptables ?
и как то его запустить ?
по умолчанию все разрешено, нужна политика.

[Skull]

http://altlinux.org/su

[him]

вешаю правило на блокировку iptables -A INPUT -p tcp --sport 80 ......
запускаю акулу, и вижу что пакеты которые должны быть заблокированы приходят.
возникает вопрос. акула регистрирует пакеты до того как они отброшены будут iptables ? или это у меня правило не сработало ?

[ruslandh]

Кстати, в etcnet то-же встроен файервол.
https://www.altlinux.org/Etcnet/firewall

[ruslandh]

или это у меня правило не сработало ?

Демон-то запустили?
Текущие правила проверили?

[him]

Демон?
Хм не знаю, ps aux искать.

Или ответ что по умолчанию ничего не запущено?
И еще, iptables идет не как модуль ядра?

[ruslandh]

Хм не знаю, ps aux искать.

Код: [Выделить]

systemctl status iptables

[ruslandh]

И еще, iptables идет не как модуль ядра?

поддержка поддержки iptables встроена в ядро (как модуль или не основной части - не смотрел).

[him]

Код: [Выделить]

# systemctl status iptables
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; disabled)
   Active: inactive (dead)

# systemctl start iptables
Job for iptables.service failed. See 'systemctl status iptables.service' and 'journalctl -xn' for details.

# systemctl status iptables.service
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/lib/systemd/system/iptables.service; disabled)
   Active: failed (Result: exit-code) since Вс 2017-06-25 16:27:01 MSK; 2min 27s ago
  Process: 3915 ExecStart=/etc/init.d/iptables start (code=exited, status=1/FAILURE)

июн 25 16:27:01 xx.xxxxx systemd[1]: Starting IPv4 firewall with iptables...
июн 25 16:27:01 xx.xxxxx iptables[3915]: iptables firewall is not configured[PASSED]
июн 25 16:27:01 xx.xxxxx systemd[1]: iptables.service: main process exited, code=exited, status=1/FAILURE
июн 25 16:27:01 xx.xxxxx systemd[1]: Failed to start IPv4 firewall with iptables.
июн 25 16:27:01 xx.xxxxx systemd[1]: Unit iptables.service entered failed state

# journalctl -xn
-- Logs begin at Вс 2015-11-22 17:19:09 MSK, end at Вс 2017-06-25 16:36:07 MSK. --
июн 25 16:33:56 xx.xxxxx ntpd[3278]: reply from 85.21.78.23: offset -0.003180 delay 0.002164, next query 131s
июн 25 16:33:58 xx.xxxxx ntpd[3278]: reply from 46.8.40.31: offset -0.003913 delay 0.050964, next query 123s
июн 25 16:35:47 xx.xxxxx ntpd[3278]: reply from 91.206.16.3: offset -0.004765 delay 0.035892, next query 123s
июн 25 16:35:55 xx.xxxxx ntpd[3278]: reply from 37.153.53.133: offset -0.003214 delay 0.009491, next query 130s
июн 25 16:36:01 xx.xxxxx ntpd[3278]: reply from 46.8.40.31: offset -0.004315 delay 0.050514, next query 130s
июн 25 16:36:07 xx.xxxxx ntpd[3278]: reply from 85.21.78.23: offset -0.003716 delay 0.002388, next query 120s
июн 25 16:36:07 xx.xxxxx ntpd[3278]: adjusting local clock by -0.002562s
июн 25 16:36:07 xx.xxxxx ntpd[3278]: interval 921.327 olddelta 0.000 (delta - olddelta) -0.003
июн 25 16:36:07 xx.xxxxx ntpd[3278]: error_ppm -1.390 freq_delta -91084 tick_delta 0
июн 25 16:36:07 xx.xxxxx ntpd[3278]: clock is now synced

[ruslandh]

iptables firewall is not configured[

[ruslandh]

(/lib/systemd/system/iptables.service; disabled

[ruslandh]

https://www.altlinux.org/Systemd

[him]

Видел, вопрос что ему надо ? для успешной конфигурации.

[ruslandh]

Что-бы правила были записаны/считаны при старте сервиса. Впрочем я не большой спец по iptables, мне вполне хватает возможностей etcnet

[yaleks]

вот и понадобился фаервол, для блокировки приходящих пакетов с заголовком HTTP/1.1 307

вы лучше покажите где вы такое прочитали и может все проще будет...