+ Responder ao Tópico



  1. Citação Postado originalmente por maverickv12 Ver Post
    Eu não o estava ofendendo Magnun, apenas estava expressando a minha opinião, assim como ele fez....xD
    Valeu cara, não precisava apagar tudo, só o final que tava meio provocativo e podia gerar uma discursão séria...

    Citação Postado originalmente por maverickv12 Ver Post
    Só uma pergunta besta aqui, como que faço para ver essas regras do iptables, eu fui no /etc/sysconfig/iptables, só que ele nao é um arquivo comum que eu possa edita-lo com o gedit ou mcedit.....como que eu faço???
    Não é um arquivo comum?! iii... Como te disse tenho pouca experiência com OpenSuSe... O que achei no google falava que era esses dois arquivos... o jeito é pesquisar...

  2. Cara, tava pesquisando... Essa pasta /etc/sysconfig/ só vai ter declaração de variáveis... Ainda não consegui descobrir onde ficam as regras... Mas pensei em uma solução. No Yast quando o firewall está "desabilitado" ele não está desabilitado de verdade só está sem regra nenhuma... Então faz o seguinte, desabilita esse firewall no yast e vamos criar um script de inicialização que configura o firewall quando você inicia o computador, pode ser?!



  3. Citação Postado originalmente por Magnun Ver Post
    Cara, tava pesquisando... Essa pasta /etc/sysconfig/ só vai ter declaração de variáveis... Ainda não consegui descobrir onde ficam as regras... Mas pensei em uma solução. No Yast quando o firewall está "desabilitado" ele não está desabilitado de verdade só está sem regra nenhuma... Então faz o seguinte, desabilita esse firewall no yast e vamos criar um script de inicialização que configura o firewall quando você inicia o computador, pode ser?!

    Cara, agradeceria muito se você podesse me ajudar a criar esse arquivo, vc não sabe como.
    Tipo, qual a primeira regra que tenho que colocar no arquivo???

    Fiz umas pesquisas tbm e parece que primeiramente tenho que criar um arquivo e colocar na primeira linha o seguinte comando:

    #!/bin/bash

    certo???

    e depois como faco para que todos os PC's na rede passe primeiramente pelo proxy autenticado e depois entre na net, e tbm que nenhum PC passe direto pro LINk ( Sinal de internet sem antes passar pelo proxy autenticado)???

    Grato!!!

  4. Isso, um script tem q começar com essas linhas e ser "executável". Pra isso precisamos dar a permisão de execução:
    Código :
    chmod 7777 <nome_do_arquivo>
    Essa linha dá a permissão de escrita, leitura e execução pra todos os usuários.

    Depois colocar esse script pra ser rodado na inicialização do Linux.
    Pra isso você precisa saber sobre os runlevel's do Linux. Ao todo são 6, cada runlevel é referente a um estágio de inicialização/desligamento do Linux.

    Runlevel 1 - monousuário, inicilializa o sistema sem opções de segurança, no modo monousuário sem rede;
    Runlevel 2 - multiusuário, inicializa o sistema com todas as opções de multiusuários e segurança;
    Runlevel 3 - multiusuário com rede, o mesmo do runlevel 2, mas com opções de rede ativas, o runlevel mais comum;
    Runlevel 4 - não utilizado;
    Runlevel 5 - multiusuário em modo gráfico, igual ao runlevel 3, mas inicia o servidor X automaticamente;
    Runlevel 6 - reboot, reinicializa o sistema.
    Runlevel 0 - conhecido como halt, é o runlevel que desliga o sistema;

    Dentro da pasta /etc temos as pastas rc's: rc0, rc1, rc2, rc3...
    Dentro de cada pasta existem scripts que inicalizam os processos de cada runlevel. Os scipts seguem um padrão, eles começam com a letra S ou K. S é de start e K de kill, geralmente os scripts com K só são encontrados nas pastas rc0.d, rc1.d e rc5. Depois tem um número de 2 dígitos. Esse número define a ordem em que os script são executados dentro desse runlevel. depois um nome que identifica o script.

    Pra criar o script do firewall pode ser utilizado o runlevel 2. Se você quiser pode copiar um script já existente dentro do runlevel 2 com o comando cp. Confirma as permissões de execução e limpa o script todo deixando só o #!/bin/bash e põe as novas regras.

    Vamos começar devaga já que você não ta acostumado com Linux e eu não to acostumado com o OpenSuSe!!! Cria esse script e põe uma regra qualquer, por exemplo:
    Código :
    iptables -A INPUT -s 10.20.30.40 -j ACCEPT
    Essa regra não é pra nada, é só pra ver se o script ta funcionando. Quando o linux tiver terminado de iniciar você abre um terminal e lista as regras com o comando iptables -nL e verifica se essa regra está lá. Se estiver o script ta ok, falta só as regras...

    Até a próxima...
    Última edição por Magnun; 30-06-2008 às 23:39. Razão: Corrigir rc2



  5. Citação Postado originalmente por Magnun Ver Post
    Isso, um script tem q começar com essas linhas e ser "executável". Pra isso precisamos dar a permisão de execução:
    Código :
    chmod 7777 <nome_do_arquivo>
    Essa linha dá a permissão de escrita, leitura e execução pra todos os usuários.

    Depois colocar esse script pra ser rodado na inicialização do Linux.
    Pra isso você precisa saber sobre os runlevel's do Linux. Ao todo são 6, cada runlevel é referente a um estágio de inicialização/desligamento do Linux.

    Runlevel 1 - monousuário, inicilializa o sistema sem opções de segurança, no modo monousuário sem rede;
    Runlevel 2 - multiusuário, inicializa o sistema com todas as opções de multiusuários e segurança;
    Runlevel 3 - multiusuário com rede, o mesmo do runlevel 2, mas com opções de rede ativas, o runlevel mais comum;
    Runlevel 4 - não utilizado;
    Runlevel 5 - multiusuário em modo gráfico, igual ao runlevel 3, mas inicia o servidor X automaticamente;
    Runlevel 6 - reboot, reinicializa o sistema.
    Runlevel 0 - conhecido como halt, é o runlevel que desliga o sistema;

    Dentro da pasta /etc temos as pastas rc's: rc0, rc1, rc2, rc3...
    Dentro de cada pasta existem scripts que inicalizam os processos de cada runlevel. Os scipts seguem um padrão, eles começam com a letra S ou K. S é de start e K de kill, geralmente os scripts com K só são encontrados nas pastas rc0.d, rc1.d e rc5. Depois tem um número de 2 dígitos. Esse número define a ordem em que os script são executados dentro desse runlevel. depois um nome que identifica o script.

    Pra criar o script do firewall pode ser utilizado o runlevel 2. Se você quiser pode copiar um script já existente dentro do runlevel 2 com o comando cp. Confirma as permissões de execução e limpa o script todo deixando só o #!/bin/bash e põe as novas regras.

    Vamos começar devaga já que você não ta acostumado com Linux e eu não to acostumado com o OpenSuSe!!! Cria esse script e põe uma regra qualquer, por exemplo:
    Código :
    iptables -A INPUT -s 10.20.30.40 -j ACCEPT
    Essa regra não é pra nada, é só pra ver se o script ta funcionando. Quando o linux tiver terminado de iniciar você abre um terminal e lista as regras com o comando iptables -nL e verifica se essa regra está lá. Se estiver o script ta ok, falta só as regras...

    Até a próxima...
    Obrigado Magnun pelo post.

    Te falar, não encontrei essas pastas rc's dentro do /etc, mas encontrei umas delas dentro de /etc/rc.d/ >>> lá tinha as rc0.d, rc1.d, rc2.d, rc3.d, rc4.d, rc5.d rc6.d ai coloquei o o script dentro de rc2.d com esse comando que você me falou, dentro dela tinha varios scripts comecando com S e K entao acho que deve ser lá mesmo.

    Porem não apareceu essa regra no iptables -nL não, será que fiz algo errado????

    Muito Obrigado pela ajuda que esta me dando.


    UPDATE


    Com o firewall habilitado e desabilitado não estava dando, mas acho que descobri o que era. Parece que o Script não estava sendo executado. Fiz o ./ScriptIptables ( ScriptIptables = nome dado ao script ) e ele rodou, parece que ele não esta rodando automaticamente.

    E agora apareceu a regra no iptables -nL, e agora o que fazemos adiante????

    Grato
    Última edição por maverickv12; 01-07-2008 às 15:10.






Tópicos Similares

  1. Outlook + squid + firewall
    Por fmendes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-06-2006, 07:15
  2. Squid - Autenticar PDC ! Help
    Por Educpd no fórum Servidores de Rede
    Respostas: 10
    Último Post: 14-09-2004, 13:07
  3. Firewall IPTABLES (HELP)
    Por Bravo no fórum Servidores de Rede
    Respostas: 5
    Último Post: 06-01-2004, 18:02
  4. Squid + Firewall (mesma máquina): Erros possíveis...
    Por devlinmaxx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-12-2003, 09:24
  5. Squid + Firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 10
    Último Post: 02-12-2002, 18:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L