iptables и selinux в Debian 10.5

Автор TINC, 09 сентября 2020, 11:55:26

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

TINC

Как в Debian 10.5 рулить файерволлом и selinux?

Бинарник iptables в системе есть, но не systemctl, не /etc/init.d не содержат о нём информации.

А команда getenforce не найдена, хотя пакет ibselinux1/stable,now 2.8-1+b1 amd64 установлен.

endru

Сами ОС ставили или хостер? Если последнее - у него нужно спрашивать а не у нас.

TINC


endru

Вы каким образом выяснили что чего то не хватает? И каким образом вызываете команды?
Больше информации с примерами.

TINC

#4
Я не говорил, что чего-то не хватает. Мне не понятно, как в Debian 10.5 рулить файерволлом и selinux. Например, я хочу выключить файерволл. Как?

root@VPC1:~# systemctl status iptables
Unit iptables.service could not be found.
root@VPC1:~# systemctl status iptables.service
Unit iptables.service could not be found.
root@VPC1:~# systemctl status firewalld
Unit firewalld.service could not be found.
root@VPC1:~# systemctl status ufw
Unit ufw.service could not be found.
root@VPC1:~# systemctl status nf_firewall
Unit nf_firewall.service could not be found.
root@VPC1:~# systemctl status nffirewall
Unit nffirewall.service could not be found.

qupl

systemctl list-units
дальше по man-у, это  я взял оттуда

TINC

Цитата: qupl от 09 сентября 2020, 13:46:10systemctl list-units
Смотрел, не увидел. Как он называется? Установка "из коробки", из дополнительного только MATE и SSH-сервер добавил.

TINC

Читаю это: https://debianforum.ru/index.php?topic=15307.0

И это: http://forums.debian.net/viewtopic.php?f=16&t=143876

И возникает вопрос: iptables в комплекте это какая-то неполноценная надстройка над nft, которая и демоном не может быть? По-умолчанию в Debian 10.5 нет файерволла?

А с selinux та же история?

dsdsda

Цитата: TINC от 09 сентября 2020, 14:24:06
Читаю это: https://debianforum.ru/index.php?topic=15307.0

И это: http://forums.debian.net/viewtopic.php?f=16&t=143876

И возникает вопрос: iptables в комплекте это какая-то неполноценная надстройка над nft, которая и демоном не может быть? По-умолчанию в Debian 10.5 нет файерволла?

А с selinux та же история?
Iptables - надстройка на netfilter. Вроде как в backports, её уже нет. netfilter - на уровне ядра.
SELinux - по умолчанию отключен.
Не совсем понимаю, в чём проблема?

ChubaDuba

Цитата: dsdsda от 09 сентября 2020, 18:40:25SELinux - по умолчанию отключен.
Точнее сказать он вообще не устанавливается по умолчанию.

dsdsda

Цитата: ChubaDuba от 09 сентября 2020, 19:21:41
Цитата: dsdsda от 09 сентября 2020, 18:40:25SELinux - по умолчанию отключен.
Точнее сказать он вообще не устанавливается по умолчанию.
Да, оговорился.

TINC

Цитата: dsdsda от 09 сентября 2020, 18:40:25Iptables - надстройка на netfilter. Вроде как в backports, её уже нет. netfilter - на уровне ядра.
То есть можно спокойно ставить пакет netfilter, который на пользовательском уровне будет рулить частью в ядре.
Цитата: dsdsda от 09 сентября 2020, 18:40:25SELinux - по умолчанию отключен.
Вот это непривычно, привык к CentOS, где он по-умолчанию активен.
Цитата: dsdsda от 09 сентября 2020, 18:40:25Не совсем понимаю, в чём проблема?
Не проблема. Просто хочется сделать красиво, а для этого надо понять, что есть "из коробки".

dsdsda

Цитата: TINC от 10 сентября 2020, 11:49:09
Цитата: dsdsda от 09 сентября 2020, 18:40:25Iptables - надстройка на netfilter. Вроде как в backports, её уже нет. netfilter - на уровне ядра.
То есть можно спокойно ставить пакет netfilter, который на пользовательском уровне будет рулить частью в ядре.
Цитата: dsdsda от 09 сентября 2020, 18:40:25SELinux - по умолчанию отключен.
Вот это непривычно, привык к CentOS, где он по-умолчанию активен.
Цитата: dsdsda от 09 сентября 2020, 18:40:25Не совсем понимаю, в чём проблема?
Не проблема. Просто хочется сделать красиво, а для этого надо понять, что есть "из коробки".
Можно.

Ну, в дебиане нет.

Думаю, теперь всё понятно.