Fórum Ubuntu Linux - PT

Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: lordfox8 em 15 de Dezembro de 2014, 19:22

Título: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: lordfox8 em 15 de Dezembro de 2014, 19:22

Olá senhores sou novo no mundo ubuntu, estou gostando, mas tenho muita inexperiência com o ubuntu mas já estou pegando a manhã de algumas coisas, mas o seguinte montei meu rc.local com as portas iptables a rede etc... gostaria que quando acrescenta alguma porta ou modificasse algum ip tivesse um meio de reiniciar sem ter que parar minha VMBOX e reiniciar a maquina! como fazer isso eu andei pesquisando em alguns outros mas não consegui fazer funcionar o script, e onde eu escrevo o comando para ele reiniciar tipo o dhcp para reiniciar é só colocar sudo service isc-dhcp-server restart ou start...

???

tem como iniciar tambem as unidade do meu hd? tipo as partições sem ter que ficar clicando na unidade para abrir e depois executar o VMBOX?

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: zekkerj em 16 de Dezembro de 2014, 00:09

O rc.local não é um serviço, pra ser reiniciado; é apenas um script. Assim, vc pode simplesmente executá-lo novamente. Mas se vc está fazendo isso pra reconfigurar firewall, o melhor seria vc ter um script de firewall, separado. Assim vc poderia reconfigurar seu firewall a qualquer momento.

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: lordfox8 em 16 de Dezembro de 2014, 07:37

Mas como poço fazer isso???? não tenho muita experiencia nisso, teria algum exemplo?

Queria aprender a utilizar a webmin.... existe algum tutorial em português com configurações básicas.

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: zekkerj em 16 de Dezembro de 2014, 11:18

Executar o rc.local? É só chamar o nome do script na linha de comandos.

sudo /etc/rc.local

Já separar os comandos pra outro arquivo, bem, é exatamente isso... pega os comandos que vc colocou lá dentro, tira, e cria um novo arquivo com eles, tipo, firewall.sh, depois é só chamar o arquivo firewall.sh na hora que vc quiser.

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: lordfox8 em 16 de Dezembro de 2014, 12:24

legal, mas assim ele irá chamar automaticamente??? tipo quando o linux der o boot ele irá subir?

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: zekkerj em 16 de Dezembro de 2014, 12:30

pra isso vc tem que transformá-lo num serviço, o que exige um pouco mais de cuidado.

vc também pode colocar uma chamada pra esse script no próprio arquivo rc.local.

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: Arthur Bernardes em 16 de Dezembro de 2014, 16:07

Eu prefiro trabalhar como um serviço de sistema, no meu ver é mais elegante e simples. Mas como o "zekkerj" disse, exige cuidado.

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: lordfox8 em 16 de Dezembro de 2014, 21:16

eu tentei chamar pelo sudo /etc/rc.local mas apresenta um erro

Código do Arquivo:

Citar

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

modprobe iptable_nat
#echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#echo 1 > /proc/sys/net/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

iptables -A INPUT -p -tcp --dport 3128 -j ACCEPT

#liberar portas

iptables -A INPUT -p -tcp --dport 3333 -j ACCEPT
iptables -A INPUT -p -tcp --dport 1234 -j ACCEPT
iptables -A INPUT -p -tcp --dport 2000 -j ACCEPT

iptables -A INPUT -p -udp --dport 3333 -j ACCEPT
iptables -A INPUT -p -udp --dport 1234 -j ACCEPT
iptables -A INPUT -p -udp --dport 2000 -j ACCEPT

#Redirecionamento de portas
iptables -t nat -A PREROUTING -p tcp --dport 2000 -j DNAT --to 192.168.1.118:2000
iptables -t nat -A PREROUTING -p udp --dport 2000 -j DNAT --to 192.168.1.118:2000

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to 192.168.1.100:1234
iptables -t nat -A PREROUTING -p udp --dport 1234 -j DNAT --to 192.168.1.100:1234

iptables -t nat -A PREROUTING -p tcp --dport 3333 -j DNAT --to 192.168.1.100:3333
iptables -t nat -A PREROUTING -p udp --dport 3333 -j DNAT --to 192.168.1.100:3333

exit 0

Citar

root@00094-01-PC:/home/internet# sudo /etc/rc.local
/etc/rc.local: 19: /etc/rc.local: cannot create /proc/sys/net/conf/default/rp_filter: Directory nonexistent

Isolei o comando acima e apareceu outro erro:

Citar

root@00123-00:/home/internet# sudo /etc/rc.local
iptables v1.4.21: unknown protocol "-tcp" specified
Try `iptables -h' or 'iptables --help' for more information.

Título: Re: Como reiniciar o rc.local sem reiniciar toda a maquina?
Enviado por: lordfox8 em 17 de Dezembro de 2014, 01:13

Achei o erro era o - no TCP e no UDP