- Firewall
+ Responder ao Tópico
-
Firewall
Olá Turma,
Estou estudando um pouco de firewall.
Montei umas regras no meu firewall que deu tudo certo e salvei com iptables_firewall
Montei outras regras de firewall e coloquei para rodar mais meu objetivo não deu certo.
A minha pergunta é um seguinte, como faço para restaurar minha regra antiga que sa,vei como iptables_firewall
Obrigado e no Aguardo
-
Re: Firewall
brother,
sua pergunta esta um tanto qto confusa, kra, se vc criou o arquivo iptables_firewall, funcionou, depois vc alterou o conteudo deste arquivo.... amigo se vc criou uma copia deste arquivo, tudo bem, caso contrario, só lamento.
mas como eu disse, sua pergunta esta um tanto qto perdida, e sem direção
leandro
-
Re: Firewall
Concordo com supremainfo cara se vc tiver feito a copia e salvo ela em um luigar seguro blz da pra substituir agora caso vc não tenha feito meus pesames...não como voltar meu velho...tem que refazer tudo dinovo flw...!!
-
Re: Firewall
Prezado!
Pelo que entendi você digitou tuas regras de firewall no linux e depois de tudo funcionando vc salvou ela em um arquivo e depois começou a digitar outras regra e nao esta como vc queria correto ?
se for isto o apenas de poder de execução ao arquivo
como root
chmod 700 arquivo e depois roda ele
./arquivo.
Prontinho!
Se nao for isto retorne aqui por favor.
Um grande abraço.
-
Re: Firewall
Bom Dia Colega:
O seguinte, como uso o iptables a algum tempo sugiro a voce que faca
como eu (ou os varios administradores de redes que usam iptables) utilize
scripts. Caso nao sai trabalhar com shell script, pergunte ao Oraculo (google.com.br/linux)
mais se mesmo assim sua vida ficar dificil, mande-me um e-mail que posso
te ajudar.
Porem nao se esqueca, sempre pesquise antes de perguntar, ok?
Voce vai ver que com Shell Scripts sua vida ficara beeemm mais facil!!
Agraco!
-
Re: Firewall
Eu fiz assim:
Criei dois SCRIPTS em /etc/firewall. Um para definição das regras e outro para carregamento dos módulos e execução das regras. No arquivo de definição de regras irei demonstrar somente uma, devido a particularidade das mesmas...
Antes de mais nada, habilite o roteamento, pois o firewall nada mais é do que um roteador controlado: em /etc/sysctl.conf: net.ipv4.ip_forward = 1.
Esta forma de habilitar o roteamento é a melhor, pois se algum serviço de rede parar o roteamento continua ativo.
Vamos lá então:
1) REGRAS.sh
#!/bin/sh
#IP Masquerade
iptables -t nat -A POSTROUTING -s $LAN_IP -o $WAN_NIC -j MASQUERADE
#Demais regras das outras Chains
---
2) Execute e teste as regras
$ sh REGRAS.sh
$ iptables -t nat -L
$ iptables -L
---
3) Salve as regras
$ iptables-save > /etc/firewall/regras
---
4) Para que as regras salvas sejam recarregadas na inicialização do sistema, utilize o sistema SysV do Debian Linux, e se o seu runlevel padrão for o 2 defina um link para o script de carregamento descrito abaixo:
Link para inicialização: /etc/rc2.d/S92iniciafirewall
arquivo: iniciafirewall.sh
#!/bin/sh
modprobe iptable_nat
iptables-restore < /etc/firewall/regras
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Pronto.
Lembre-se de nunca editar nenhum script no wordpad ou notepad, pois o vi possui assinatura. Qualquer dúvida me retorne o e-mail
Evandro
[email protected]