Script de Inicialização

brunosouza141
(usa Outra)

Enviado em 25/08/2021 - 17:06h

Eu criei um serviço para inicializar o meu script que executa os comandos configurando o firewall através do iptables, se eu der um SYSTEMCTL START FIREWALL ele executa o script normalmente, mas mesmo se eu der um SYSTEMCTL ENABLE FIREWALL ele não dá boot na inicialização.
Configuração do serviço:
[Unit]
Description="Firewall"
After=network.target

[Service]
Type=simple
ExecStart=/bin/bash /usr/local/bin/firewall.sh start
TimeoutStartSec=0
[Install]
WantedBy=default.target

O script:

#!/bin/bash


echo "1" > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.100.0/24 -d 0/0 --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.100.0/24 -d 0/0 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

O output do SYSTEMCTL STATUS FIREWALL:

firewall.service - "Firewall"
Loaded: loaded (/usr/lib/systemd/system/firewall.service; enabled; vendor preset: disabled)
Active: inactive (dead)

Carlos_Cunha
(usa Linux Mint)

Enviado em 25/08/2021 - 19:04h

Provável que ele não esteja colocando na inicialização por o script não esta seguindo alguns "boas praticas necessárias", adicione no topo do script isso(depois vc pode alterar para o que melhor lhe seria):

### BEGIN INIT INFO

# Provides:          iptables

# Required-Start:    $network $remote_fs $syslog

# Required-Stop:     $network $remote_fs $syslog

# Default-Start:     2 3 4 5

# Default-Stop:      0 1 6

# Short-Description: Firewall 

# Description:      Firewall 

### END INIT INFO

 

Depois execute:

systemctl daemon-reload

systemctl enable SEU-SERVICE



# Ver se esta OK

systemctl is-enabled SEU-SERVICE

 

Se tudo OK, de reboot e valide.

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

brunosouza141
(usa Outra)

Enviado em 26/08/2021 - 10:18h

Muito obrigado pela resposta mas não surtiu efeito.
Eu sei que ainda tenho que aprender bastante de como montar meu script, e é por isso que preciso de ajuda.
o Interessante é que se eu colocar o " iptables -P INPUT DROP" no começo do código ele funciona e executa esse comando, mas o resto não executa. Posso colocar esse comando no começo, meio ou fim, ele é executa do DROP rsrs

Carlos_Cunha
(usa Linux Mint)

Enviado em 26/08/2021 - 12:04h

Agora que reparei também, vc não tem a função start no seu script de firewall , logo não vai funcionar mesmo
Tente remover o "start" e teste acredito que deve funcionar, já que sua ideia e só executar o mesmo...., caso não funcionar terá que criar a função de start dentro do script.

Algo assim:

case $1 in



        start)

                echo "Start Firewall"

                -> REGRAS PARA QUANDO INICIAR

        ;;

        stop)

                echo "Stop Firewall"

                -> REGRAS  REMOVIDAS QUANDO PARAR

        ;;

        *)

        echo "Opção inválida"

        ;;



esac





 

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#