Gravar regras Iptables

gil · 22-02-2005, 13:48

Pessoal, como é que faço para o iptables não perder as regras que aplico à ele toda vez que ele inicia ???
Tem que colocar no arquivo /etc/rc.d/rc.local ???
Ou daria para eu criar um arquivo e chamar este arquivo criado no /etc/rc.d/rc.local ??

Obrigado,

Gil

slice · 22-02-2005, 13:49

escreva as regras em um script...

Lestat1 · 22-02-2005, 14:33

para salvar:
#iptables-save > /etc/firewall

para buscar:
#iptables-restore < /etc/firewall

**gatoseco** · 22-02-2005, 14:47

Esqueça essa ideia de iptables save !!!!

edite /etc/init.d/firewall
coloque suas regras dentro desse arquivo
edite /etc/rc.d/rc.local inclua dentro do arquivo /etc/init.d/firewall
salve o arquivo.
de permissao pro arquivo chmod +x /etc/init.d/firewall
Prontinho toda vez que seu micro for iniciado nao perdera mais as confoguraçoes.

Valeu mano ate mais !!! Qualquer coisas posta ai !!!

guardian_metal · 22-02-2005, 14:52

que distro linux c usa?

Lestat1 · 22-02-2005, 14:52

Tenha mais respeito com as opiniões dos outros... gatoseco

**gatoseco** · 22-02-2005, 14:57

Tenha mais respeito com as opiniões dos outros... gatoseco

Me desculpem pessoal se fui indelicado !!!!

caticiane · 22-02-2005, 16:36

Não querendo continuar essa discurssao mas nao vi nenhuma falta de respeito na citaçao do gatoseco... pelo contrario, eu uso o slack e acho muito mais facil colocar os serviços pra iniciar no rc.local do que criar scripts... coisa q nem todo mundo sabe fazer...
Não entendi o pq da perseguiçao por um simples comentario de alguem q so tentou ajudar de uma maneira mais simples... nao desconsiderando a de vcs tb q é muito valida.... talves ele tenha se expressado mal mas pelo q li, é vc q nao estao respeitando a opniao dele... cada um tem uma maneira diferente de fazer, pensar e criar as coisas....

:wink:

22-02-2005, 16:44

Credo.. No que nosso amado under tá virando? é só negada se pegando..

**Brenno** · 22-02-2005, 16:45

foi a forma que o gatoseco falou, mas nada não, o importante da comunidade eh a intenção de ajudar o próximo,

salva essa galera massa

slice · 22-02-2005, 17:07

Calma pessoal, não precisa ninguém ficar se pegando por isso

No Slack a melhor maneira de vc fazer um firewall, é criando o script /etc/rc.d/rc.firewall e colocar lá as suas regras do iptables. No arquivo /etc/rc.d/rc.inet1 (ou inet2 sei lá...) já existe uma chamada para este script (rc.firewall), onde ele é executado toda vez que a máquina é ligada. O curioso é que o script não existe por default no Slack e o porque só o Pat poderá responder pra vc´s... No entanto no arquivo /etc/rc.d/rc.modules, tem um 'pequeno' script de firewall iptables, onde basta vc descomentar algumas linhas e configurar as interfaces de rede para poder usar ele.

Como esta é uma solução 'genérica' e não abrange regras complexas ou casos especiais, é fortemente aconselhável vc aprender como funciona o firewall iptables, as suas regras e o compartilhamento da conexão.

Se precisar de alguma ajuda, estamos aí

[]´s

Slice

gil · 22-02-2005, 17:14

Blz galera...valeu pela dica...fiz assim
Criei um arquivo com a regra, apliquei o chmod +x e chamei o arquivo no rc.local, funcionou bem.
A distro que uso é RH9

Valeu pessoal,

Abraço

Gravar regras Iptables

Ferramentas de Tópicos