Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    guardian_metal
    Certo.. não interfere em nada.. é só mais uma facilidade para lidar com firewall.

  2. #7
    replicante
    hehe...
    beleza! obrigadão...
    =)



  3. #8
    replicante
    entaum.....

    Código :
    $IPT -t filter -A RH-Lokkit-0-50-INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT

    seria o mesmo que:

    Código :
    $IPT -t filter -A INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT


    é isso? pq to migrando uma firewall aqui e ta enchendo o saco...
    rs!
    valeu

  4. #9
    guardian_metal
    Faz assim:

    Se você tiver essas regras num linux qualquer ja rodando.

    /sbin/iptables-save > firewall.txt

    e ae você leva esse arquivo firewall.txt pra sua nova máquina e digita:

    /sbin/iptables-restore < firewall.txt

    dando

    /sbin/iptables -L

    Você verá que as regras estão carregadas e ae você faz:

    service iptables save

    e verá que automaticamente elas ja serão gravadas no novo formato em /etc/sysconfig/iptables.

    Ou se preferir você pode fazer seu script e depois roda ele. Ae você dá apenas um:

    service iptables save

    que ele ja vai estar salvo em /etc/sysconfig/iptables.

    Quando você parar ou reiniciar o serviço iptables, suas regras serão carregadas.



  5. RH-lokkit é uma ferramenta muito boa, depois que eu usei, nunca mais larguei, pra quem eh acostumado ao iptables "nativo" vc apanha um pouco pra passa pro RH-lokkit, mais vale a pena...

    ate final desse mês to vendo se consigo fazer um howto só sobre RH-lokkit

    tenho 8 firewall todos com RH-lokkit, vc só precisar ter cuidado na tabela filter, pois ele joga a chain forward e a input pra 1 mesma chain que eh RH-lokkit-50-INPUT, entao ao fazer a regra de input ou forward, vc tem q detalhar ao maximo, ou seja, de que interface ta saindo e pra onde interface vai, mas no geral, fica bem mais facil vc controlar o trafico da sua rede e manipula sua regras de firewall...
    eu uso RH-lokkit no debian, e acho q tem como vc usar em qualquer distro
    abraço






Tópicos Similares

  1. Documentação Sobre "RH-Lokkit", Posta sua opnião.
    Por Brenno no fórum Servidores de Rede
    Respostas: 4
    Último Post: 24-02-2005, 07:03
  2. Pow !! Que extensao eh essa ?!?!
    Por yurimochizuki no fórum Servidores de Rede
    Respostas: 11
    Último Post: 29-07-2004, 12:31
  3. andrew essa eh pra vc
    Por 1c3m4n no fórum Servidores de Rede
    Respostas: 5
    Último Post: 03-02-2003, 10:49
  4. O que eh CRON DEAMON?
    Por mhbw no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-12-2002, 12:04
  5. NTFS no RH 7.x
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-07-2002, 09:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L