Tenho um script de um firewall, configurado com IPtables.
Gostaria de "ligar" e "desligar" esse firewall quando necessitar, como por exemplo, digitar service firewall stop e service firewall start.
Se alguem puder me ajudar, ficarei grato.
Versão Imprimível
Tenho um script de um firewall, configurado com IPtables.
Gostaria de "ligar" e "desligar" esse firewall quando necessitar, como por exemplo, digitar service firewall stop e service firewall start.
Se alguem puder me ajudar, ficarei grato.
kra provavelmente voce tem um arquivo onde estao suas regras certo..
faça um scripzinhu basico, usando case assim:
Código :
case $1 in 'start') echo "Iniciando Firewall" #caminho onde esta o seu firewall # EX: /etc/firewal ;; 'restart') echo 'Reiniciando Firewall' iptables -F /etc/firewall ;; 'stop') echo 'Parando Firewall' iptables -F ;; esac
Espero ter ajudado
abraços
Quando eu estava configurando o meu iptables precisei de algo parecido
Olha meu script para zerar o firewall:
Código :
echo -n "apagando as regras..." echo "[ok]" iptables -F echo -n "Alterando as regras padrões..." iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT echo "[ok]" echo -n "Resetantando os firewall..." iptables -Z echo "[ok]" echo -n "Apagando as CHAINS..." iptables -X echo "[ok]" echo -n "Limpando a tabela nat..." iptables -t nat -F iptables -t nat -X iptables -t nat -Z echo "[ok]" echo -n "Mudando as regras padrões..." iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT echo "[ok]" echo "O Servidor está escancarado!" echo "Exibindo o firewal..." echo "-----------------------------------" echo "" iptables -L --line-numbers echo "-----------------------------------" iptables -t nat -L exit 0
Eu não fiz algo tão sofisticado como o black_burn, criei um link (ln -s /script/limpa /usr/bin/limpa) e quando precisava só digitava limpa.
E o mesmo para as levantar as regras.
Eu quis mais contribuir para vocÊ limpar o firewall, junte as duas respostas que vai ficar legal.
Ei amigo,
Pensando nisso e em muitas outras coisas, fiz um firewall que tem justamente isso que vc quer e muito mais... Se vc usa regras muito customizadas, basta substiuir as minhas e manter a estrutura do firewall como está...
Se tiver alguma sugestão, dúvida ou crítica, também estou aceitando ;-)
Baixa lá... http://firewall-script.sourceforge.net/
Abraços
Agradeço a todos que responderam, muito obrigado mesmo, vou testar tudo e volto a postar.
Abraços!!!