- Configuração do iptables
+ Responder ao Tópico
-
Configuração do iptables
Estou querendo configurar meu iptables e li os artigos do site e achei bem simples o artigo: https://under-linux.org/modules.php?name=Sections&op=viewarticle&artid=164 mas não entendi algumas coisas direito. Eu preciso simplesmente ir no terminal e digitar as regras e automaticamente ela estará rodando ou preciso editar algum arquivo de configuração?. Quais são as melhores regras a se adotar pois sou muito leigo em firewall, meu squid ja ta rodando e quero que o outlook funcione também.
-
Configuração do iptables
sim...voce pode ir no console e ir adicionando as regras...
mas quando reiniciar seu computador as regras irão sumir...
vc pode salvá-las após ter adicionado elas com o comando
"iptables-save"
ou vc pode criar um Script que contém as regras
criadas por vc e colocar uma referencia desse script no
arquivo /etc/rc.d/rc.local para que ele inicie junto com o sistem operacional.
entre aqui: http://iptables.under-linux.org/
-
Configuração do iptables
ahh! caso v tnha salvado suas regras com o comando "iptables-save > firewall.txt" para restaurar as regras salvas use: "iptables-restore firewall.txt"
-
Configuração do iptables
ahh! caso v tnha salvado suas regras com o comando "iptables-save > firewall.txt" para restaurar as regras salvas use: iptables-restore "firewall.txt"
-
Configuração do iptables
Se voce digitar estas regras no terminal vai funcionar normalmente so que quando o micro for desligado perdera.
Voce tem duas opçoes
1 - (Eu acho mais facil de gerenciar) criar um script com todas as regras descrita e depois executalo.
Ex: Criar Script
#mcedit firewall
Vai abrir um editor do linux e voce digita todas as regras do seu Firewall e salva com F2 e depois sai com F10.
Para executar o script voce digita ./firewall
2 - Voce pode digitar todas as regras no terminal testar e depois voce salva as regras no proprio iptables.
#iptables-save > /backup/firewall e para restaurar iptables-restore /backup/firewall
Fica a seu criterio
Ha.. para este script ser executado na Inicializaçao Edita o arquivo /etc/rc.local
e adiciona a linha correspondente para ativar o firewall
Espero ter ajudado.
A Marcio
-
Configuração do iptables
Valeu pela ajuda.. será que vocês podiam me mandar um arquivo de exemplo sobre quais regras devo aplicar?. Vou usar apache no servidor com php e mysql e as estações terão acesso a net pelo ie, msn e outlook.
-
Configuração do iptables
O ideal é voce fechar todas as portas de todas as interfaces e depois liberar só o que precisa, crie um arquivo vi firewall, e insira suas regras, depois crie uma chamada de execução para este arquivo no rc.local, não esquecendo é claro de dar a permissão de execução, não equeça de matar o serviço do ipchains caso tenha o mesmo rodando no seu sistema.
Charada
[email protected]