Jak restartovat firewall?

[Tomas1212]

Zdravím, potřebuji restartovat službu * firewall, distro Debian a nic mi nejde.
service iptables restart - neznama sluzba
etc/init.d/iptables - neexistuje...

Co zkusit? Diky...

[Reklama]

[Jim]

v Debianu to myslím není iptables ale firewall, ne? /etc/init.d/firewall restart ?

[3ugeene]

mas vubec iptables nainstalovany?

jinak sudo

Kód: [Vybrat]

iptables -F  flushne veskery pravidla, ale trvale, takze nejdriv ulozit do souboru

Kód: [Vybrat]

sudo iptables-save > soubor
a pak restore

Kód: [Vybrat]

sudo iptables-restore < soubor

[Sten]

Firewall není služba, ale nastavení jádra. Existují akorát služby, které firewall spravují. Proč jej ale potřebuješ restartovat? Nic se tím totiž nezmění.

[Jim]

K čemu je přesně diskuse o tom co je a není služba, když jasně psal service iptables restart, což je ok pro redhat? Tzn. command má dobře, jen pro špatnou distribuci.

[Reklama]

[Sten]

K čemu je přesně diskuse o tom co je a není služba, když jasně psal service iptables restart, což je ok pro redhat? Tzn. command má dobře, jen pro špatnou distribuci.

No třeba k tomu, že protože firewall není služba, tak nemá žádný příkaz pro restart? Jediné, co se dá restartovat, je ta služba, která jej spravuje, ale to záleží, kterou tam má nainstalovanou (jestli tam vůbec nějakou má), v Debianu jich je několik: Shorewall, UFW, Firestarter, AFP a možná ještě nějaká.

[Jim]

Já raději RedHat, ale vy tedy říkáte, že pokud v ubuntu přidá pravidlo do firewallu přímo do konfiguračního souboru a zadá

Kód: [Vybrat]

/etc/init.d/firewall restart, toto pravidlo se neaplikuje? Musím kvůli tomu rozjíždět ve virtualu ubuntu, ale jdu na to.

[Jim]

No musím stáhnout i vmware, to je na dlouho. Stejně je to diskuse o ničem, ale například na RedHatu service iptables restart normálně šlape....

[PCnity]

Neviem ako u vas, ale u mna na Debianoch a mojom lokalnom Ubuntu ziaden defaultny /etc/init.d/firewall ani ina sluzba ktora by spravovala FW ruly neexistuje.
/etc/init.d/firewall je najcastejsie len shell skript co si mozes spravit sam s nejakym flushom na stop a hoci iptables-restore pri starte.

Cize NIE, pokial si niekto taky shell skript nespravil alebo nepouziva nieco ako firehol, nema co restartovat. Tak ako pisal diskutujuci vyssie, dumpnut config a zase restorenut. A pokial ide o aplikovanie noveho pravidla, co brani tomu aplikovat ho priamo?

[Sten]

Já raději RedHat, ale vy tedy říkáte, že pokud v ubuntu přidá pravidlo do firewallu přímo do konfiguračního souboru a zadá

Kód: [Vybrat]

/etc/init.d/firewall restart, toto pravidlo se neaplikuje? Musím kvůli tomu rozjíždět ve virtualu ubuntu, ale jdu na to.

Protože Debian nemá žádnou výchozí službu pro firewall, tak nemá ani žádný výchozí konfigurační soubor. Pokud použijete nějakou službu pro firewall, tak se to potom chová podle služby: u Shorewallu jsou konfigurační soubory a je potřeba provést reload (invoke-rc.d shorewall reload), UFW se naproti tomu ovládá v podstatě jenom příkazem ufw a veškeré změny se projevují okamžitě. /etc/init.d/firewall žádný balíček neobsahuje.

[Jim]

V tom případě se moc omlouvám, internety se proti mně spikly, protože
http://ubuntuforums.org/showthread.php?t=159661
tvrdí to samé co já. Nemluvím o názvosloví, ale o tom že to podle nich musí fungovat, protože je tam takový script....

[PCnity]

Dolezity je tam tento riadok: Now create the firewall script:

[Jim]

Ještě jednou se omlouvám, vážně jsem si nevšiml, je to nahoře a já viděl jen potvrzení toho co jsem tvrdil. Má chyba.