Certo.. não interfere em nada.. é só mais uma facilidade para lidar com firewall.
Versão Imprimível
Certo.. não interfere em nada.. é só mais uma facilidade para lidar com firewall.
hehe...
beleza! obrigadão...
=)
entaum.....
Código :
$IPT -t filter -A RH-Lokkit-0-50-INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT
seria o mesmo que:
Código :
$IPT -t filter -A INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT
é isso? pq to migrando uma firewall aqui e ta enchendo o saco...
rs!
valeu
Faz assim:
Se você tiver essas regras num linux qualquer ja rodando.
/sbin/iptables-save > firewall.txt
e ae você leva esse arquivo firewall.txt pra sua nova máquina e digita:
/sbin/iptables-restore < firewall.txt
dando
/sbin/iptables -L
Você verá que as regras estão carregadas e ae você faz:
service iptables save
e verá que automaticamente elas ja serão gravadas no novo formato em /etc/sysconfig/iptables.
Ou se preferir você pode fazer seu script e depois roda ele. Ae você dá apenas um:
service iptables save
que ele ja vai estar salvo em /etc/sysconfig/iptables.
Quando você parar ou reiniciar o serviço iptables, suas regras serão carregadas.
RH-lokkit é uma ferramenta muito boa, depois que eu usei, nunca mais larguei, pra quem eh acostumado ao iptables "nativo" vc apanha um pouco pra passa pro RH-lokkit, mais vale a pena...
ate final desse mês to vendo se consigo fazer um howto só sobre RH-lokkit
tenho 8 firewall todos com RH-lokkit, vc só precisar ter cuidado na tabela filter, pois ele joga a chain forward e a input pra 1 mesma chain que eh RH-lokkit-50-INPUT, entao ao fazer a regra de input ou forward, vc tem q detalhar ao maximo, ou seja, de que interface ta saindo e pra onde interface vai, mas no geral, fica bem mais facil vc controlar o trafico da sua rede e manipula sua regras de firewall...
eu uso RH-lokkit no debian, e acho q tem como vc usar em qualquer distro
abraço