Tenho um script de um firewall, configurado com IPtables.
Gostaria de "ligar" e "desligar" esse firewall quando necessitar, como por exemplo, digitar service firewall stop e service firewall start.
Se alguem puder me ajudar, ficarei grato.
Tenho um script de um firewall, configurado com IPtables.
Gostaria de "ligar" e "desligar" esse firewall quando necessitar, como por exemplo, digitar service firewall stop e service firewall start.
Se alguem puder me ajudar, ficarei grato.
kra provavelmente voce tem um arquivo onde estao suas regras certo..
faça um scripzinhu basico, usando case assim:
Código :case $1 in 'start') echo "Iniciando Firewall" #caminho onde esta o seu firewall # EX: /etc/firewal ;; 'restart') echo 'Reiniciando Firewall' iptables -F /etc/firewall ;; 'stop') echo 'Parando Firewall' iptables -F ;; esac
Espero ter ajudado
abraços
Quando eu estava configurando o meu iptables precisei de algo parecido
Olha meu script para zerar o firewall:
Código :echo -n "apagando as regras..." echo "[ok]" iptables -F echo -n "Alterando as regras padrões..." iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT echo "[ok]" echo -n "Resetantando os firewall..." iptables -Z echo "[ok]" echo -n "Apagando as CHAINS..." iptables -X echo "[ok]" echo -n "Limpando a tabela nat..." iptables -t nat -F iptables -t nat -X iptables -t nat -Z echo "[ok]" echo -n "Mudando as regras padrões..." iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT echo "[ok]" echo "O Servidor está escancarado!" echo "Exibindo o firewal..." echo "-----------------------------------" echo "" iptables -L --line-numbers echo "-----------------------------------" iptables -t nat -L exit 0
Eu não fiz algo tão sofisticado como o black_burn, criei um link (ln -s /script/limpa /usr/bin/limpa) e quando precisava só digitava limpa.
E o mesmo para as levantar as regras.
Eu quis mais contribuir para vocÊ limpar o firewall, junte as duas respostas que vai ficar legal.
Ei amigo,
Pensando nisso e em muitas outras coisas, fiz um firewall que tem justamente isso que vc quer e muito mais... Se vc usa regras muito customizadas, basta substiuir as minhas e manter a estrutura do firewall como está...
Se tiver alguma sugestão, dúvida ou crítica, também estou aceitando ;-)
Baixa lá... http://firewall-script.sourceforge.net/
Abraços
Agradeço a todos que responderam, muito obrigado mesmo, vou testar tudo e volto a postar.
Abraços!!!
Alguns comandos básicos do iptables:
# Salva em arquivo a configuração do iptables atual carregada no sistema
iptables-save > /etc/firewall
# Carrega a configuração iptables do arquivo
iptables-restore < /etc/firewall
Poderias criar um arquivo /etc/limpar_firewall, contendo o seguinte (sem contar as políticas padrões das chains):
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
E quando quiseres limpar o firewall basta executar este arquivo.
Att.
Cara nao sei se isso vai ajudar mais vc pode jogaar o firewall no ntsysv
Nao lembro bem o comando e mais ou menos isso ]
chkconfig --add firewall ou so chkconfig add firewall
Depois vc digita ntsysv e marca ou desmarca o firewall bem como os outros servicos !!!
Nao lembro muito bem pois faz tempo que nao mexo com linux !!! hehehe
Ate desempregado eu to !!! hehehe
Valeu !!!