Em qual arquivo eu configuro as regras do iptables? ops:
Dei uma olhada na net, todos falam nas regras, mas não dizem em que arquivo editar.
Abraços !!!
Em qual arquivo eu configuro as regras do iptables? ops:
Dei uma olhada na net, todos falam nas regras, mas não dizem em que arquivo editar.
Abraços !!!
Olá companheiro...
Em qualquer aquivo que vc queira... o mais importante, e colocar o path pra executar o arquivo que contem o script... pode ser no rc.local. Mais uma coisa, por convensão, o nome do arquivo de ve ser rc.firewall, mais pode ser qualquer um que vc queira.
:good:
cara i deial eh criar, como disse o amigo em cima, um arkivo com o nome q desejar (por convenção rc.firewall) e coloca-lo no /etc/rc.dPostado originalmente por Duca
e no seu rc.local colocar esse arkivo p inicializar...
aproposito qual su distro? (soh pelo fao d os caminhos serem diferentes)... :good: :good: :good:
Eu uso, Fedora 3.Postado originalmente por B1SH0P
Mas qual o aqruivo de conf padrão, que eh utilizado pelo iptables quando eh instalado? Ou esse arquivo não existe?
Abraço e valew pela ajuda de vcs!!! :good:
cara vc pode ir no console e usar um editor d texto d sua preferencia p criar o arkivo tipo:
vi rc.firewall
ai dentro desse arkivo vc joga suas regras...a instalação eh default vc pode ver se ele esta instalado usando o comando:
#iptables -L
esse comando vai listar suas regras vc tb pode dar uma lida na man page dele com:
#man iptables
O padrão do IPTABLES é em /etc/sysconfig/iptables
Mas pra criar o arquivo faça o seguinte:
1 - Limpe as regras atuais: #iptables -F
2 - Digite todas as regras que desejar.
3 - use o comando: #iptables-save > /etc/sysconfig/iptables
padrão mesmo é no /etc/rc.d/
sysconfig é coisa do RH se eu não me engano, provavelmente no Fedora seja igual, depende da distro
O rc.d é coisa de debian e slackware, que usam scripts criados na mão, os criados pelo iptables devem ficar no sysconfig.
pelo q entendi, não sou muito "aprofundado", mas no rc ficaria os scripts de inicialização do iptables no sysconfig ficaria as regras
estou usando a lógica e não estou me baseando em alguma distro.
Mas no caso de dizer que é coisa do slackware e debian, acho errado afinal as duas distros são as mais "puristas", tentando manter o perfil mais próximo ao unix,
Você está certo, mas nem todas as distros tem os scripts de inicialização no rc.d...Postado originalmente por Super_Diaulas
Usei as duas distros como exemplo somente, pois isso realmente contece, mas se acha errado tudo bem...estou usando a lógica e não estou me baseando em alguma distro.
Mas no caso de dizer que é coisa do slackware e debian, acho errado afinal as duas distros são as mais "puristas", tentando manter o perfil mais próximo ao unix,
com tantos sabores e identidades, acabamos não sabendo mais onde ficam as "defaults" da vida.
e eu sempre dou um vi num arquivo q não existe
em casa uso slackware, no meu trampo tem uns 5 RH, 1 Suse, 1 HP-UX
toda hora eu me engano nos locais, grande exemplo é a www
default no apache do slackware os sites ficam em /var/www/htdocs/
enquanto no RH fica em /var/www/html/
Mas algum dia teve um local padrão, ou pelo menos uma vez teve somente um local
Acredito q esses casos como o www e rc.d, nos primórdios tinham um local e hoje as distros mais próximas "ideologicamente" seria o Slack e o Debian
Não acredito que seja errado, afinal cada distro vai ter a sua verdade, então realmente não existe certo ou errado.
Já existem manifestações, e não somente manifestações mas ações também, para padronizar, não todas, mas algumas distros com o LSB (Linux Standard Base).
RedHat, Mandrake'iva, Fedora... todas possuem mínimas diferenças em relação à árvore de diretórios e locais padrões, acho que um bom esforço está sendo feito nessa direção, e os resultados podem ser vistos facilmente.
Acho que isso pode ficar para um outro tópico, nesse o local padrão das regras do iptables estaria de bom tamanho. Acho que se o Duca tivesse escrito qual distro usava seria mais fácil...
[ ]'s
realmente, existe a LSB para não ficar confuso e muito diferentes
No Fedora 3 , o local ideal para criação do arquivo de regras é no :
/etc/rc.d
Crie o arquivo atraves do vi ou outro editor
vi rc.firewall
Coloque as regras no arquivo
Salve
de permissão de execução para ele
adicione ao rc.local para startar na inicialização
/etc/rc.d/rc.firewall
Mas por exemplo, se você criar esse rc.firewall por exemplo, quando você executar o comando
#service iptables restart
ele não vai carregar essas regras de novo, pois esse arquivo é um script executado somente na inicialização.
Se você salvar as regras no /etc/sysconfig/iptables, sempre que executar o iptables ele vai procurar as regras lá, ao contrário do que ocorre quando se cria o rc.firewall.
Entendem meu ponto de vista agora? Essa era a diferença que eu queria ter demonstrado.
[ ]'s
dependendo do linux /etc/sysconfig/iptables :good:
Em dois posts anteriores eu coloquei esse caminho...Postado originalmente por thiagog
Muito obrigado pela ajuda de todos vcs !!! :good: