alguem pode me ajudar explicando o funcionamento disso???
VALEU!!
alguem pode me ajudar explicando o funcionamento disso???
VALEU!!
Ele faz com q o iptables e suas regras rodem como um serviço (daemon) e ae você não precisa de um script. Basta seguir o padrão e editar o arquivo que fica em /etc/sysconfig/iptables.
tipo.. nao tem utilidade nenhuma basicamente...
o q vai mudar?
Tem funcionalidade sim..
Você tem um script de firewall que colocou no rc.local para inicializar junto com o sistema mas ao invés de usar isso, você o RH-Lokkit.
Exemplo:
Método 1:
Script de firewall: /etc/firewall.sh
Vc roda ele:
/etc/firewall.sh
Pronto, suas regras estão carregadas e ae você vai no rc.local coloca ele pra iniciar.
Método 2:
Script de firewall: /etc/firewall.sh
Vc roda ele:
/etc/firewall.sh
e depois salva em /etc/sysconfig/iptables da seguinte forma:
service iptables save
e da um:
ntsysv
e põe o iptables pra iniciar com o sistema.
Pronto.
É apenas um outro método de carregar suas regras na inicialização.
eu acho assim melhor porque meu iptables fica rodando como daemon e consigo ter um controle melhor de todos os serviços do server.
ah ta!
entendi.. mas isso eh so uma ferramenta para facilitar a manipulação da firewall.. nao interfere nos códigos nem nada do tipo...
eu uso slackware, essa aplicação é de RedHat Like certo?
Certo.. não interfere em nada.. é só mais uma facilidade para lidar com firewall.
hehe...
beleza! obrigadão...
=)
entaum.....
Código :$IPT -t filter -A RH-Lokkit-0-50-INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT
seria o mesmo que:
Código :$IPT -t filter -A INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT
é isso? pq to migrando uma firewall aqui e ta enchendo o saco...
rs!
valeu
Faz assim:
Se você tiver essas regras num linux qualquer ja rodando.
/sbin/iptables-save > firewall.txt
e ae você leva esse arquivo firewall.txt pra sua nova máquina e digita:
/sbin/iptables-restore < firewall.txt
dando
/sbin/iptables -L
Você verá que as regras estão carregadas e ae você faz:
service iptables save
e verá que automaticamente elas ja serão gravadas no novo formato em /etc/sysconfig/iptables.
Ou se preferir você pode fazer seu script e depois roda ele. Ae você dá apenas um:
service iptables save
que ele ja vai estar salvo em /etc/sysconfig/iptables.
Quando você parar ou reiniciar o serviço iptables, suas regras serão carregadas.
RH-lokkit é uma ferramenta muito boa, depois que eu usei, nunca mais larguei, pra quem eh acostumado ao iptables "nativo" vc apanha um pouco pra passa pro RH-lokkit, mais vale a pena...
ate final desse mês to vendo se consigo fazer um howto só sobre RH-lokkit
tenho 8 firewall todos com RH-lokkit, vc só precisar ter cuidado na tabela filter, pois ele joga a chain forward e a input pra 1 mesma chain que eh RH-lokkit-50-INPUT, entao ao fazer a regra de input ou forward, vc tem q detalhar ao maximo, ou seja, de que interface ta saindo e pra onde interface vai, mas no geral, fica bem mais facil vc controlar o trafico da sua rede e manipula sua regras de firewall...
eu uso RH-lokkit no debian, e acho q tem como vc usar em qualquer distro
abraço