Olá amigos...
Estou precisando de uma força de vocês, como eu posso criar um script para rodar minhas regras de firewall no fedora, para que ele reinicialize junto com o sistema? Fiz o seguinte entrei dentro do arquivo /etc/sysconfig/iptables e editei la, sei que isso é uma gambiarra pois quando entro em setup e vo em firewall ele zera essas linhas abaixo gostaria de ver com vocês qual seria a melhor forma.
Abaixo segue minha regra de firewalll que esta dentro do /etc/sysconfig/iptables.
Sei que está tudo errado em editar assim, mais foi a unica forma que encontrei de rodar bloqueando do jeito que preciso.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
#-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1700 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1700 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1812 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 1813 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
#liberar ACESSO Aweb
-A RH-Firewall-1-INPUT -s 200.197.168.12 -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.254.12 -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.145.254.123 -p tcp --dport 80 -j ACCEPT
#LIBERAR PING
-A RH-Firewall-1-INPUT -s 200.197.162.21 -p icmp -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.166.28 -p icmp -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.169.28 -p icmp -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.169.22 -p icmp -j ACCEPT
#ACESSO a web
#-A RH-Firewall-1-INPUT -s 200.197.168.54 -p tcp --dport 80 -j ACCEPT
#ACESSO a web
-A RH-Firewall-1-INPUT -s 200.197.168.97 -p tcp --dport 80 -j ACCEPT
#SSH MAQUINAS liberadas
-A RH-Firewall-1-INPUT -s 200.197.168.74 -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.168.76 -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -s 200.197.168.77 -p tcp --dport 22 -j ACCEPT
#SSH liberado
-A RH-Firewall-1-INPUT -s 200.199.51.87 -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
#-A RH-Firewall-1-OUTPUT -j DROP
#COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed