Re: pregunta sobre iptables, init i systemd

2016-06-05 Conversa Adrià 
On Sun, Jun 05, 2016 at 10:46:03PM +0200, Josep Ma. Ferrer wrote:
> El Diumenge 05 Juny 2016, a les 21:30:43, Àlex va escriure:
> > Benvolguts/des debianites,
> > 
> > em podeu aconsellar sobre quin és el millor mètode per fer regles
> > d'iptables persistents ara que systemd substitueix init a Debian Testing?
> > 
> 
> Hola,
> 
>   jo activo les regles de l'iptables quan s'activa la xarxa, en el fitxer 
> /etc/network/interfaces:

Jo també ho faig així, i si vull recarregar les regles per qualsevol
motiu, uso iptables-restore < /etc/network/iptables.v4.rules, i
iptables-save > … per desar-les.

Si hi ha alguna manera més adient a Systemd, també estaré agraït de
conèixer-la.
-- 
Adrià García-Alzórriz
0x09494C14
En casa del pobre, todos riñen y todos tienen razón. 


signature.asc
Description: PGP signature

Re: pregunta sobre iptables, init i systemd

2016-06-05 Conversa Josep Ma. Ferrer 
El Diumenge 05 Juny 2016, a les 21:30:43, Àlex va escriure:
> Benvolguts/des debianites,
> 
> em podeu aconsellar sobre quin és el millor mètode per fer regles
> d'iptables persistents ara que systemd substitueix init a Debian Testing?
> 
> Sempre que he establert regles de tallafocs, les escrivia a un script
> dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d
> regles_tallafocs.sh defaults i tot funcionava.
> 
> Però els temps canvien i avui no m'ha funcionat, tot i que les regles
> estan perfectes i l'script està perfecte. Systemd em diu que no tinc un
> fitxer iptables.service .
> 
> He buscat informació sobre com fer-ho i trobo vàries maneres però no sé
> quina és la millor.
> 
> La primera manera em diu que faci servir el paquet "iptables-persistent"
> 
> 
> https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanen
> tly
> 
> però el gestor de paquets em recomana que enlloc d'aquest paquet faci
> servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor?
> 
> La segona manera (Archlinux) em diu de crear l'arxiu iptables.service:
> 
> 
> http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-e
> n-systemd-archlinux/
> 
> Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara
> que systemd ha desplaçat a init ?
> 
> Gràcies
> 
> 
> Alex

Hola,

jo activo les regles de l'iptables quan s'activa la xarxa, en el fitxer 
/etc/network/interfaces:


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
up /etc/iptables/iptables_rules
...

L'última línia és la que activa les regles escrites en el fitxer 
/etc/iptables/iptables_rules.

Salutacions,
Josep Ma. Ferrer

Re: pregunta sobre iptables, init i systemd

2016-06-05 Conversa Roger Sicart 
Bones,

A la feina fem servir l'opció Debian o de vegades també
utilitzem /etc/rc.local per coses puntuals.
No he putinejat massa systemd encara però també sembla una bona opció,
modificant el fitxer iptables.service per injectar un script shell.
En tots els casos iptables-save per guardar la configuració i
iptables-restore per carregar-la un altre cop.

Salut!


On Sunday, 5 June 2016, Àlex  wrote:

> Encara he trobat una tercera manera,
>
>   https://wiki.debian.org/iptables
>
> Seria aquesta la més correcta amb systemd ?
>
>
> On 05/06/16 21:30, Àlex wrote:
> > Benvolguts/des debianites,
> >
> > em podeu aconsellar sobre quin és el millor mètode per fer regles
> > d'iptables persistents ara que systemd substitueix init a Debian Testing?
> >
> > Sempre que he establert regles de tallafocs, les escrivia a un script
> > dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d
> > regles_tallafocs.sh defaults i tot funcionava.
> >
> > Però els temps canvien i avui no m'ha funcionat, tot i que les regles
> > estan perfectes i l'script està perfecte. Systemd em diu que no tinc un
> > fitxer iptables.service .
> >
> > He buscat informació sobre com fer-ho i trobo vàries maneres però no sé
> > quina és la millor.
> >
> > La primera manera em diu que faci servir el paquet "iptables-persistent"
> >
> >
> >
> https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
> >
> > però el gestor de paquets em recomana que enlloc d'aquest paquet faci
> > servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor?
> >
> > La segona manera (Archlinux) em diu de crear l'arxiu iptables.service:
> >
> >
> >
> http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/
> >
> > Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara
> > que systemd ha desplaçat a init ?
> >
> > Gràcies
> >
> >
> > Alex
> >
>
>

-- 
--

R. Sicart

Re: pregunta sobre iptables, init i systemd

2016-06-05 Conversa Àlex 
Encara he trobat una tercera manera,

  https://wiki.debian.org/iptables

Seria aquesta la més correcta amb systemd ?


On 05/06/16 21:30, Àlex wrote:
> Benvolguts/des debianites,
> 
> em podeu aconsellar sobre quin és el millor mètode per fer regles
> d'iptables persistents ara que systemd substitueix init a Debian Testing?
> 
> Sempre que he establert regles de tallafocs, les escrivia a un script
> dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d
> regles_tallafocs.sh defaults i tot funcionava.
> 
> Però els temps canvien i avui no m'ha funcionat, tot i que les regles
> estan perfectes i l'script està perfecte. Systemd em diu que no tinc un
> fitxer iptables.service .
> 
> He buscat informació sobre com fer-ho i trobo vàries maneres però no sé
> quina és la millor.
> 
> La primera manera em diu que faci servir el paquet "iptables-persistent"
> 
> 
> https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
> 
> però el gestor de paquets em recomana que enlloc d'aquest paquet faci
> servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor?
> 
> La segona manera (Archlinux) em diu de crear l'arxiu iptables.service:
> 
> 
> http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/
> 
> Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara
> que systemd ha desplaçat a init ?
> 
> Gràcies
> 
> 
> Alex
>

pregunta sobre iptables, init i systemd

2016-06-05 Conversa Àlex 
Benvolguts/des debianites,

em podeu aconsellar sobre quin és el millor mètode per fer regles
d'iptables persistents ara que systemd substitueix init a Debian Testing?

Sempre que he establert regles de tallafocs, les escrivia a un script
dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d
regles_tallafocs.sh defaults i tot funcionava.

Però els temps canvien i avui no m'ha funcionat, tot i que les regles
estan perfectes i l'script està perfecte. Systemd em diu que no tinc un
fitxer iptables.service .

He buscat informació sobre com fer-ho i trobo vàries maneres però no sé
quina és la millor.

La primera manera em diu que faci servir el paquet "iptables-persistent"


https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently

però el gestor de paquets em recomana que enlloc d'aquest paquet faci
servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor?

La segona manera (Archlinux) em diu de crear l'arxiu iptables.service:


http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/

Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara
que systemd ha desplaçat a init ?

Gràcies


Alex

aptitude upgrade no acaba mai

2016-06-05 Conversa Jaume Barceló 
Hola, em dic Jaume i tinc un problema. Després d'instal·lar Debian
Jessie (LTS) he fet un...

# aptitude update
Estat actual: 46 actualitzacions [+46].

# aptitude upgrade
processant els activadors per a fontconfig (2.11.0-6.3)…
S'estan processant els activadors per a libglib2.0-0:amd64 (2.42.1-1+b1)…
S'està configurant libgl1-nvidia-glx:amd64 (352.79-1~bpo8+1)…

...i aquí s'aturat i ja porto aquest temps

$ top
23097 root 20 0 207820 74228 33904 S 2,0 0,6 5:32.71 aptitude

vos he fet un lspci

$ lspci
01:00.0 VGA compatible controller: NVIDIA Corporation GF106 [GeForce
GT 440] (rev a1)
01:00.1 Audio device: NVIDIA Corporation GF106 High Definition Audio
Controller (rev a1)

Alguna suggeriment? (el meu angles és molt bàsic)

-- 
Salut i força!

Fwd: Caracters rars amb el navegador IceCat

2016-06-05 Conversa Narcis Garcia 
Degut a la configuració deficitària d'aquestes llistes, costa una mica
adjuntar fitxers.
Enllaço aquí el què volia reenviar sobre el tema, que pot ser d'ajuda:
https://lists.gnu.org/archive/html/bug-gnuzilla/2016-06/msg3.html


 Missatge reenviat 
Assumpte: Caracters rars amb el navegador IceCat
Data: Sun, 5 Jun 2016 11:10:29 +0200
De: Narcis Garcia 
A: debian-user-catalan@lists.debian.org