+ Responder ao Tópico



  1. #1
    replicante
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    alguem pode me ajudar explicando o funcionamento disso???

    VALEU!!

  2. #2
    guardian_metal
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    Ele faz com q o iptables e suas regras rodem como um serviço (daemon) e ae você não precisa de um script. Basta seguir o padrão e editar o arquivo que fica em /etc/sysconfig/iptables.

  3. #3
    replicante
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    tipo.. nao tem utilidade nenhuma basicamente...
    o q vai mudar?

  4. #4
    guardian_metal
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    Tem funcionalidade sim..

    Você tem um script de firewall que colocou no rc.local para inicializar junto com o sistema mas ao invés de usar isso, você o RH-Lokkit.

    Exemplo:

    Método 1:

    Script de firewall: /etc/firewall.sh

    Vc roda ele:

    /etc/firewall.sh

    Pronto, suas regras estão carregadas e ae você vai no rc.local coloca ele pra iniciar.

    Método 2:

    Script de firewall: /etc/firewall.sh

    Vc roda ele:

    /etc/firewall.sh

    e depois salva em /etc/sysconfig/iptables da seguinte forma:

    service iptables save

    e da um:

    ntsysv

    e põe o iptables pra iniciar com o sistema.

    Pronto.

    É apenas um outro método de carregar suas regras na inicialização.

    eu acho assim melhor porque meu iptables fica rodando como daemon e consigo ter um controle melhor de todos os serviços do server.

  5. #5
    replicante
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    ah ta!
    entendi.. mas isso eh so uma ferramenta para facilitar a manipulação da firewall.. nao interfere nos códigos nem nada do tipo...

    eu uso slackware, essa aplicação é de RedHat Like certo?

  6. #6
    guardian_metal
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    Certo.. não interfere em nada.. é só mais uma facilidade para lidar com firewall.

  7. #7
    replicante
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    hehe...
    beleza! obrigadão...
    =)

  8. #8
    replicante
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    entaum.....

    Código :
    $IPT -t filter -A RH-Lokkit-0-50-INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT

    seria o mesmo que:

    Código :
    $IPT -t filter -A INPUT -s 200.xxx.xxx.xxx -p udp -m udp --sport 53 --dport 1025:65535 -j ACCEPT


    é isso? pq to migrando uma firewall aqui e ta enchendo o saco...
    rs!
    valeu

  9. #9
    guardian_metal
    Visitante

    Padrão RH-Lokkit -- Q porra eh essa?

    Faz assim:

    Se você tiver essas regras num linux qualquer ja rodando.

    /sbin/iptables-save > firewall.txt

    e ae você leva esse arquivo firewall.txt pra sua nova máquina e digita:

    /sbin/iptables-restore < firewall.txt

    dando

    /sbin/iptables -L

    Você verá que as regras estão carregadas e ae você faz:

    service iptables save

    e verá que automaticamente elas ja serão gravadas no novo formato em /etc/sysconfig/iptables.

    Ou se preferir você pode fazer seu script e depois roda ele. Ae você dá apenas um:

    service iptables save

    que ele ja vai estar salvo em /etc/sysconfig/iptables.

    Quando você parar ou reiniciar o serviço iptables, suas regras serão carregadas.

  10. #10

    Padrão RH-Lokkit -- Q porra eh essa?

    RH-lokkit é uma ferramenta muito boa, depois que eu usei, nunca mais larguei, pra quem eh acostumado ao iptables "nativo" vc apanha um pouco pra passa pro RH-lokkit, mais vale a pena...

    ate final desse mês to vendo se consigo fazer um howto só sobre RH-lokkit

    tenho 8 firewall todos com RH-lokkit, vc só precisar ter cuidado na tabela filter, pois ele joga a chain forward e a input pra 1 mesma chain que eh RH-lokkit-50-INPUT, entao ao fazer a regra de input ou forward, vc tem q detalhar ao maximo, ou seja, de que interface ta saindo e pra onde interface vai, mas no geral, fica bem mais facil vc controlar o trafico da sua rede e manipula sua regras de firewall...
    eu uso RH-lokkit no debian, e acho q tem como vc usar em qualquer distro
    abraço