systemd - Startar Firewall

cesarpazebao
(usa CentOS)

Enviado em 23/05/2017 - 14:06h

Carissimos boa tarde!
Estou habituando com o systemd e ao criar um simples script para compartilhar internet surgiram as seguintes duvidas:
1) Quando reinicio o servidor (somente em modo texto) verifico no syslog que o serviço fora estartado como segue:
systemd[1]: Started script_do_iptables.service. Com esse compartilhamento, consigo fazer com que as maquinas nessa rede, acessem a Internet normalmente. Otimo ate ae tudo bem.
Agora surgiu uma outra duvida:

O que realmente tenho que fazer para dar um STOP no firewall? Devo parar o script que se encontra como um " .service " em
/etc/systemd/system/script_do_iptables.service? Eh por acaso ele que ira gerenciar a parada ou incializacao do meu firewall?

Estranhamente, apenas parei o .service e as maquinas ainda continuam com a Internet funcionando normalmente. Nesse caso o que deve ser feito? Qual configuraçao devo colocar para que o service ao parar, nao permita mais o acesso a Internet?

PS.: Estranhamente fui aplicar um comando no script_do_iptables.sh para estartar o mesmo, o qual retornou a seguinte mensagem:

root@internetez:/home/jose# systemctl status scrpit_do_iptables.sh
● script_do_iptables.sh.service
Loaded: not-found (Reason: No such file or directory)


Como proceder com tais erros? Ou não são erros?

Grato a todos!

Carlos_Cunha
(usa Linux Mint)

Enviado em 23/05/2017 - 22:23h

O Acesso a Internet depende de algumas coisas, não somente IPTABLES.
Se não quer que quando seu firewall esteja em STOP outros continuem acessando a internet, faça que quando entrar em STOP ele deixe um regra DROP.
Os erros recomendo a leitura sobre Systemd


#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

Buckminster
(usa Debian)

Enviado em 23/05/2017 - 22:52h

root@internetez:/home/jose# systemctl status scrpit_do_iptables.sh
● script_do_iptables.sh.service
Loaded: not-found (Reason: No such file or directory)

Está dizendo que o arquivo (file) ou o diretório (directory) não existe ou não foi encontrado.
Tu fez o script do Iptables?

cesarpazebao
(usa CentOS)

Enviado em 24/05/2017 - 09:01h

Sim coloquei as configs do iptables e me deu esse resultado:

root@internet:/home/administrador# systemctl status script_do_iptables.sh
● script_do_iptables.sh.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

Grato

Buckminster
(usa Debian)

Enviado em 24/05/2017 - 13:54h

Está dizendo que o sistema não encontrou esse arquivo: script_do_iptables.sh.service.

cesarpazebao
(usa CentOS)

Enviado em 24/05/2017 - 16:44h

Boa tarde carissimo! Antes de tudo obrigado pelo suporte

Coloquei as configuraçoes como havia falado, porem retornou erro no arquivo.sh o qual ainda continua com o erro:

root@internet:/home/administrador# systemctl status script_do_firewall.sh
● cript_do_firewall.sh.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)


-------- Com relação ao script do .service, o qual estava dando problema era em funçao de espaçamentos. Tirei os mesmos e funfou de boa... segue
root@internet:/home/administrador# systemctl status script_do_firewall
● script_do_firewall.service - Firewall ( iptables ) service
Loaded: loaded (/etc/systemd/system/script_do_firewall.service; enabled)
Active: inactive (dead) since Qua 2017-05-24 16:27:03 -03; 7min ago
Process: 551 ExecStop=/etc/systemd/system/script_do_firewall.sh stop (code=exited, status=0/SUCCESS)
Process: 518 ExecStart=/etc/systemd/system/script_do_firewall.sh start (code=exited, status=0/SUCCESS)
Main PID: 518 (code=exited, status=0/SUCCESS)

Mai 24 16:27:02 internet systemd[1]: Starting Firewall ( iptables ) service...
Mai 24 16:27:03 internet systemd[1]: Started Firewall ( iptables ) service.

Alguma ideia do que possa ser?

Grato

Buckminster
(usa Debian)

Enviado em 24/05/2017 - 18:13h

Loaded: not-found (Reason: No such file or directory)

Mesma coisa. Não foi encontrado tal arquivo ou diretório.
Verifique o caminho ou o nome do arquivo de novo.

Veja na linha abaixo quando dá certo:
Loaded: loaded (/etc/systemd/system/script_do_firewall.service; enabled)

cesarpazebao
(usa CentOS)

Enviado em 08/06/2017 - 20:04h

Senhores boa noite... descupas pelo atraso nas informaçoes. Consegui fazer o script funcionar normalmente!
O arquivo que disse que nao existia, na verdade eh apenas arquivo que contem as confgiuraçoes do firewall, portanto ele eh apenas chamado pelo .service. Claro para otimizar, fiz a utilizaçao do iptables-persistent.

Grato a todos! Apos estar concluido o serviço, pretendo colocar um artigo acerca dos problemas que encontrei na hora de configurar o mesmo.

Buckminster
(usa Debian)

Enviado em 08/06/2017 - 21:13h

De nada.

edps
(usa Slackware)

Enviado em 08/06/2017 - 21:13h

Em relação ao serviço, talvez seja necessário que o Sr. aprenda como tratar os serviços nesse init, pois é diferente de tudo o que existia antes:

https://www.vivaolinux.com.br/dica/systemctl-Ferramenta-para-gerenciar-servicos

Basicamente:

# systemctl enable nome.service 

# systemctl is-enabled nome.service 

# systemctl start nome.service 

# systemctl stop nome.service 

# systemctl disable nome.service  

removido
(usa Nenhuma)

Enviado em 08/06/2017 - 21:25h

Estarei aguardando. Interessa-me colocar o controle do script de firewall pelo Systemd. Apesar de não amá-lo, deve-se ao menos conhecê-lo.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

cesarpazebao
(usa CentOS)

Enviado em 09/06/2017 - 16:31h

Com certeza amigo! Esses comandos são otimos para gerenciamento dos serviços!!! Grato pelo suporte!!!!