Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: надо делать исполняемым файл iptables.sh?  (Прочитано 929 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Целый день потерял в поисках ответа на вопрос, какой формат файла /etc/iptables.sh. Как только ни формулировал вопрос, всё бесполезно. Вопрос: какой формат файла /etc/iptables.sh, текстовый, исполняемый и ещё какой? Судя по расширению, должен быть исполняемым.

Оффлайн ARTGALGANO

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 1703
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #1 : 12 Январь 2018, 16:47:11 »
Зависит не от расширения, а от содержимого, и бита выполнения.
Вы файл покажите.
И зачем в /etc положили?

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #2 : 12 Январь 2018, 17:07:30 »
Нашел в интернет, что он такой и именно там нужен для открытия порта 51413, который используется в transmission. Информацию взял на сайте "http://nastroyvse.ru/opersys/lix/kak-otkryt-port-v-ubuntu.html". В связи с этим у меня возникло ещё два вопроса, 1. Надо ли указывать порт для раздачи и какой порт для этого открывать, может быть оставить тот же, 51413? Строку для открытия порта раздачи в файле я закомментировал. Состав файла:
    #/etc/iptables.sh
    #!/bin/bash
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP

    # закрываем все соединения
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    # разрешаем трафик loopback, нужен обязательно
    iptables -A INPUT -p all -m state —state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -p all -m state —state NEW,ESTABLISHED,RELATED -j ACCEPT

    # разрешаем инициированные программами, системой и их дочерние соединения.
    iptables -A INPUT -m state —state INVALID -j DROP
    iptables -A FORWARD -m state —state INVALID -j DROP

    #отбрасываем все пакеты без статуса.

    ## далее команды чтобы открыть порт Linux:

    iptables -A INPUT -i eth0 -p tcp —dport 80 -j ACCEPT
    iptables -A INPUT -i eth0 -p udp —dport 80 -j ACCEPT

    # открываем порты для посещения сайтов

    iptables -A INPUT -i eth0 -p tcp —dport 51413 -j ACCEPT
    # iptables -A OUTPUT -i eth0 -p tcp —dport «номер нужного исходящего порта» -j ACCEPT

    # добавляем ещё, которые нам нужны, в список открытых портов Linux
2. Надо ли в этом случае устанавливать утилиту "iptables"?
« Последнее редактирование: 12 Январь 2018, 17:10:42 от nialiv »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3017
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #3 : 12 Январь 2018, 18:37:09 »
nialiv, задавайте там, где брали скрипт. ибо по умолчанию все порты открыты, даже при включеном фаерволе (если не прописано другое)

Итого: вы реально занимаетесь фигней.

Код: Bash
  1. chmod +x <filename> # делает файл исполнимым
  2.  
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #4 : 12 Январь 2018, 20:14:31 »
Цитировать
nialiv, задавайте там, где брали скрипт. ибо по умолчанию все порты открыты, даже при включеном фаерволе (если не прописано другое)
Однако, при запуске торрент-файла, transmission  не находит порт 51413 и поэтому не запускает загрузку ни одного торрента. Пытался найти причину, вышел на настройку портов и найти открытого порта 51413 не удалось. Вот и пытаюсь это сделать. Скриншот ошибки и отчёт работы transmission прилагаю. Хотя вопрос, ответ на который пока не нашёл, был в следующем: Надо ли делать исполняемым файл iptables.sh? Как
это делать я знаю! Неужели трудно ответить ДА, или НЕТ?  И Надо ли, в случае использования этого файла, устанавливать утилиту "iptables"? Тоже ДА, или  НЕТ? И всё!

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3017
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #5 : 12 Январь 2018, 21:53:44 »
Неужели трудно ответить ДА, или НЕТ?
Расширение .sh и прописаный в файле обработчик как бы намекают на ответ. Если я вас спрошу autoexec.bat исполнимый или нет.
(Нажмите, чтобы показать/скрыть)
И Надо ли, в случае использования этого файла, устанавливать утилиту "iptables"?
Для того, что бы запустить фаерфокс его наверное надо установить?
(Нажмите, чтобы показать/скрыть)

Уважаемый, уровень ваших вопросов... Или это просто жирный троллинг


Ну а вот с логов надо было начинать. И если бы их сами открыли и прочитали, то увидели бы строки:
Код: Text
  1. Fri Jan 12 08:34:15 2018        error   UDP     Failed to set receive buffer: requested 4194304, got 425984
  2. Fri Jan 12 08:34:15 2018                UDP     Please add the line "net.core.rmem_max = 4194304" to /etc/sysctl.conf
  3. Fri Jan 12 08:34:15 2018        error   UDP     Failed to set send buffer: requested 1048576, got 425984
  4. Fri Jan 12 08:34:15 2018                UDP     Please add the line "net.core.wmem_max = 1048576" to /etc/sysctl.conf
  5.  

А теперь скажите, что же надо было сделать вместо занятия фигней?
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 12 Январь 2018, 21:59:51 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #6 : 12 Январь 2018, 22:27:48 »
Цитировать
Расширение .sh и прописаный в файле обработчик как бы намекают на ответ. Если я вас спрошу autoexec.bat исполнимый или нет.
Вообще-то говоря, это только в DOS и Windows (кстати DOS, спасибо Питеру Нортону, я знаю в совершенстве), расширение однозначно указывает на тип файла, в Linux же исполняемым можно сделать и файл vasily.txt. За конкретные ответы спасибо. Надеюсь, я правильно понял, что:
echo "net.core.rmem_max = 4194304" | sudo tee -a /etc/sysctl.conf
echo "net.core.wmem_max = 1048576" | sudo tee -a /etc/sysctl.conf
sudo sysctl -w net.core.rmem_max=4194304
sudo sysctl -w net.core.wmem_max=1048576
это команды, которые следует выполнить в терминале?
PS: Я не знаю некоторых элементарных умолчаний, принятых в Linux по причине того, что до недавнего времени занимался исключительно DOS и Windows, начиная с DOS 2.0 на компьютере EC1841, аналог IBM PC XT Минского производства.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3017
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #7 : 12 Январь 2018, 22:44:01 »
расширение однозначно указывает на тип файла, в Linux же исполняемым можно сделать и файл vasily.txt
Можно. За то, что делать с файлом отвечает в *NIX системах хедер и хендлер. И тут расширения более для удобства пользователя)
это команды, которые следует выполнить в терминале?
Да.
Я не знаю некоторых элементарных умолчаний, принятых в Linux
Ну они приняты во всех nix системах: GNU/Linux (ос на ядре Linux), *BSD, MacOS =)
Расширение sh (или другой), если в начале есть строка по типу #!/тут/путь/к/обработчику указывают, что файл должен быть исполняемым (это будут просто аналоги .bat файлов DOS, и написать их можно на куче интерпретируемых языков (да, bash/sh/dash/csh/zsh называются shell, но в то же время являются интепретаторами)

P.S. И на будущее: если возникают проблемы - попытайтесь сами прочитать логи, в них зачастую пишется причина и очень часто и решение. Если вы не совсем разбираетесь в них, или вопрос не касается логируемых ошибок - предоставляете лог и более полное описание проблемы, с указанем рабочего окружения и ДЕ (это на много упрощает разбор "полетов").

P.P.S. Измените название темы) Хотя бы на "Не запускается Transmission", так как Вы уже поняли, к правилам фаервола это не имеет никакого отношения
« Последнее редактирование: 12 Январь 2018, 23:18:23 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25749
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #8 : 13 Январь 2018, 03:10:59 »
Однако, при запуске торрент-файла, transmission  не находит порт 51413
Вот и надо было задавать вопрос про transmission, а не про исполнимый флаг на файле.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #9 : 13 Январь 2018, 07:49:37 »
Цитировать
Вот и надо было задавать вопрос про transmission, а не про исполнимый флаг на файле.
А мне нужен был ответ ИМЕННО о формате файла iptables.sh, это вынесено даже в заголовок темы.

Пользователь добавил сообщение 13 Январь 2018, 07:59:50:
EvangelionDeath, Спасибо, я стараюсь исследовать log-файлы, однако пока очень мало, что в них понимаю, сказывается более четверти века работы в DOS и Windows. Поэтому конспектирую все свои удачные действия, может кому-то пригодится.
« Последнее редактирование: 13 Январь 2018, 07:59:50 от nialiv »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3017
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #10 : 13 Январь 2018, 11:58:00 »
А мне нужен был ответ ИМЕННО о формате файла iptables.sh, это вынесено даже в заголовок темы.
Зачастую такая информация есть в HowTO или разных руководствах.

Если проблема решена, не поленитесь поставить отметку "решено" для темы.
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25749
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #11 : 14 Январь 2018, 06:33:41 »
А мне нужен был ответ ИМЕННО о формате файла iptables.sh, это вынесено даже в заголовок темы.
Самое смешное, что нет, не нужен. А проблема, вероятно, в том, что вы пытались повторно запустить уже работающий transmission-daemon.
И, да, http://xyproblem.info/
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #12 : 14 Январь 2018, 07:20:30 »
AnrDaemon, я не пытался повторно запустить Transmission. а лишь пытался разобраться с ошибкой при автозапуске торрент файлов. Поиски этого меня и привели к созданию, ранее указанных файлов. Суть проблемы в прилагаемом скриншоте. А тему я закрыл не потому, что проблема решена, а потому, что уже не надеюсь её решить на форуме.

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3017
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #13 : 14 Январь 2018, 13:43:43 »
nialiv, Я же просил, прилагайте еще и лог файлы
Вы сделали то, что вас просили?
И скрин вы приложили тот же, что и вначале темы - за 12 января.

P.S. И ознакомтесь с правилами добавления картинок на форум. Не все хотят себе качать пдф файл
« Последнее редактирование: 14 Январь 2018, 13:46:16 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: надо делать исполняемым файл iptables.sh?
« Ответ #14 : 14 Январь 2018, 16:35:18 »
EvangelionDeath, какой log файл необходим?
Что касается вложения файлов, то я не понял, что за "внешний сервис хранения картинок" и не нашёл кнопку "обзор", о которой говорится в пункте 1 инструкции
Цитировать
Добавление картинки на примере itmages.ru
1. На главной странице сайта нужно нажать на кнопку "Обзор..." и выбрать загружаемый файл. Полный путь до файла отобразится в строке "Файл".

А окне "Вложения и другие параметры" список доступных файлов привожу полностью (скопировал)
Цитировать
Доступные типы файлов: txt, pdf, diff, patch, tar, gz, bz2, zip, po, odt, ods, odp, odg, conf
В каком формате надо сохранять скриншоты?

 

Страница сгенерирована за 0.085 секунд. Запросов: 24.