1 Тема от BoDun (2016-03-24 20:14:03 отредактировано BoDun)

  • BoDun
  • BoDun
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-05-30
  • Сообщений: 784

Доброго времени суток всем, кто читает.
Возник вопросец, как открывать порты в магее в случае, когда иксов нет вовсе (в графике поняно, но если их нема?)
В centos есть удобнейшая утилита firewall-cmd из пакета firewalld
Там действительно удобно и просто, но стоит именно магея 5 x86_64
И от седа вопросец либо в сторону, есть ли аналог этой утилиты\пакета, либо вопрос к знатокам - насколько будет уместно, просто "взять" и впихнуть пакет firewalld в магею и главное, будет ли работать?
Именно в магее НЕ гуёвого варианта, увы не нашёл (возможно плохо искал)

Таки решил вопрос через iptables
Но тем не менее вопрос про firewalld интересен

А вот и обманул я себя, iptables после перезагрузки, порт забывается и требуется вновь его открывать...
Открывал так:

Консоль
iptables -I INPUT -p tcp --dport 22 -j ACCEPT

Обычный юзер
Mageia 8 x86_64 Plasma

2 Ответ от kvv-vp

  • kvv-vp
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-10-11
  • Сообщений: 1,419

BoDun⇓ пишет:

А вот и обманул я себя, iptables после перезагрузки, порт забывается и требуется вновь его открывать..

Он же информацию при загрузке из конфига берет. Откройте порт в конфиге.

BoDun⇓ пишет:

просто "взять" и впихнуть пакет firewalld в магею и главное, будет ли работать?

Запустите систему в маг-ос режиме https://forum.mageia.org.ru/viewtopic.php?id=1490 и проверьте.

3 Ответ от BoDun

  • BoDun
  • BoDun
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-05-30
  • Сообщений: 784

kvv-vp⇓ пишет:

Он же информацию при загрузке из конфига берет. Откройте порт в конфиге.

А ежели чуть подробнее с примером открытия того же 22 порта (думаю другие будут аналогичны)?

kvv-vp⇓ пишет:

Запустите систему в маг-ос режиме

Тут такое дело, я просто взял пакет от росы и решил посмотреть - что же таки будет.
Результат - ничего хорошего.
При попытке открыть через него порт, ругается чего-то, но порт не открывает.
В итоге просто снёс этот пакет и зависимости которые нужны были ему.
ЗЫ: в нём даже не работало автодополнение по таб, что очень удобно в пакете centos.

А в плане решения, пока, что мысль только делать костыль:
Писать скрипт (в котором будет открытие портов) и unit для systemd (для автозапуска этого скрипта)
Но это, действительно костыль..

Обычный юзер
Mageia 8 x86_64 Plasma

4 Ответ от kvv-vp

  • kvv-vp
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-10-11
  • Сообщений: 1,419

BoDun⇓ пишет:

А ежели чуть подробнее с примером открытия того же 22 порта (думаю другие будут аналогичны)?

В mageia используется Shorewall. Порты в нем открываются в файле /etc/shorewall/rules.drakx. Примеры здесь:http://wiki.mageia.org.ru/index.php?tit … 0_Firewall А файл в консоли редактируется без проблем.
По поводу

BoDun пишет:

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

Вы вносите изменения в работающую программу. Поэтому после перезагрузки они не сохраняются. Чтобы записать их в конфиг надо выполнить: iptables-save > файл конфига(я не знаю, где он находится в магее).

5 Ответ от kvv-vp

  • kvv-vp
  • Пользователь
  • Offline
  • Зарегистрирован: 2012-10-11
  • Сообщений: 1,419

BoDun⇓ пишет:

Тут такое дело, я просто взял пакет от росы и решил посмотреть - что же таки будет.

Настройте загрузку с uird. Не пожалеете. Ставить можно любые пакеты из любых источников, без страха уронить систему. uird для экспериментов с ОС, вообще чумовая вещь.

6 Ответ от ingvaro (2016-03-25 22:30:30 отредактировано ingvaro)

  • ingvaro
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-02-13
  • Сообщений: 1,695

kvv-vp⇓ пишет:

Настройте загрузку с uird. Не пожалеете. Ставить можно любые пакеты из любых источников, без страха уронить систему. uird для экспериментов с ОС, вообще чумовая вещь.

  Это вы о  "загрузка обычной магеи в magos-mode" -   https://forum.mageia.org.ru/viewtopic.php?id=1490
А можно ли как то поподробнее рассказать о вашем опыте запуска Магеи в данном режиме ?

7 Ответ от xxblx

  • xxblx
  • xxblx
  • Легенда MRC
  • Offline
  • Зарегистрирован: 2012-05-07
  • Сообщений: 2,494

BoDun пишет:

А вот и обманул я себя, iptables после перезагрузки, порт забывается и требуется вновь его открывать...

BoDun пишет:

Именно в магее НЕ гуёвого варианта, увы не нашёл (возможно плохо искал)

GUI для открытия портов в MCC - фронтэнд к shorewall.
https://wiki.mageia.org/en/Firewall
https://habrahabr.ru/post/80271/

BoDun пишет:

А ежели чуть подробнее с примером открытия того же 22 порта (думаю другие будут аналогичны)?

ACCEPT          inet            $FW             tcp     22

или около того.
Сам я shorewall предпочитаю не использовать.

BoDun пишет:

просто "взять" и впихнуть пакет firewalld в магею и главное, будет ли работать?

Вряд ли.

BoDun пишет:

При попытке открыть через него порт, ругается чего-то, но порт не открывает.

Потому что firewall-cmd - инструмент, который не будет работать без запущенного сервиса firewalld, с которым наверняка в mageia окажутся свои грабли.

BoDun пишет:

Писать скрипт (в котором будет открытие портов) и unit для systemd (для автозапуска этого скрипта)

В конфиг файрволла прописать один раз и не костылить.

Fedora & GNOME

8 Ответ от BoDun

  • BoDun
  • BoDun
  • Пользователь
  • Offline
  • Зарегистрирован: 2014-05-30
  • Сообщений: 784

xxblx, благодарю, вопрос решён
Правда именно нужная мне часть оказалась в самом неочевидном месте - конце всей вики по ссылке smile
Главное, что сделано и работает.

Обычный юзер
Mageia 8 x86_64 Plasma