+ Responder ao Tópico



  1. #1
    spk82
    Visitante

    Padrão Firewall

    Olá Turma,

    Estou estudando um pouco de firewall.

    Montei umas regras no meu firewall que deu tudo certo e salvei com iptables_firewall

    Montei outras regras de firewall e coloquei para rodar mais meu objetivo não deu certo.

    A minha pergunta é um seguinte, como faço para restaurar minha regra antiga que sa,vei como iptables_firewall

    Obrigado e no Aguardo

  2. #2
    supremainfo
    Visitante

    Padrão Re: Firewall

    brother,

    sua pergunta esta um tanto qto confusa, kra, se vc criou o arquivo iptables_firewall, funcionou, depois vc alterou o conteudo deste arquivo.... amigo se vc criou uma copia deste arquivo, tudo bem, caso contrario, só lamento.

    mas como eu disse, sua pergunta esta um tanto qto perdida, e sem direção


    leandro

  3. #3
    wellington2
    Visitante

    Padrão Re: Firewall

    Concordo com supremainfo cara se vc tiver feito a copia e salvo ela em um luigar seguro blz da pra substituir agora caso vc não tenha feito meus pesames...não como voltar meu velho...tem que refazer tudo dinovo flw...!!

  4. #4
    morenocm
    Visitante

    Padrão Re: Firewall

    Prezado!
    Pelo que entendi você digitou tuas regras de firewall no linux e depois de tudo funcionando vc salvou ela em um arquivo e depois começou a digitar outras regra e nao esta como vc queria correto ?

    se for isto o apenas de poder de execução ao arquivo

    como root
    chmod 700 arquivo e depois roda ele
    ./arquivo.
    Prontinho!
    Se nao for isto retorne aqui por favor.
    Um grande abraço.

  5. #5
    Apropos
    Visitante

    Padrão Re: Firewall

    Bom Dia Colega:

    O seguinte, como uso o iptables a algum tempo sugiro a voce que faca
    como eu (ou os varios administradores de redes que usam iptables) utilize
    scripts. Caso nao sai trabalhar com shell script, pergunte ao Oraculo (google.com.br/linux)
    mais se mesmo assim sua vida ficar dificil, mande-me um e-mail que posso
    te ajudar.
    Porem nao se esqueca, sempre pesquise antes de perguntar, ok?
    Voce vai ver que com Shell Scripts sua vida ficara beeemm mais facil!!


    Agraco!

  6. #6
    evandro200613
    Visitante

    Padrão Re: Firewall

    Eu fiz assim:
    Criei dois SCRIPTS em /etc/firewall. Um para definição das regras e outro para carregamento dos módulos e execução das regras. No arquivo de definição de regras irei demonstrar somente uma, devido a particularidade das mesmas...

    Antes de mais nada, habilite o roteamento, pois o firewall nada mais é do que um roteador controlado: em /etc/sysctl.conf: net.ipv4.ip_forward = 1.
    Esta forma de habilitar o roteamento é a melhor, pois se algum serviço de rede parar o roteamento continua ativo.

    Vamos lá então:

    1) REGRAS.sh
    #!/bin/sh
    #IP Masquerade
    iptables -t nat -A POSTROUTING -s $LAN_IP -o $WAN_NIC -j MASQUERADE
    #Demais regras das outras Chains

    ---

    2) Execute e teste as regras
    $ sh REGRAS.sh
    $ iptables -t nat -L
    $ iptables -L

    ---

    3) Salve as regras
    $ iptables-save > /etc/firewall/regras
    ---

    4) Para que as regras salvas sejam recarregadas na inicialização do sistema, utilize o sistema SysV do Debian Linux, e se o seu runlevel padrão for o 2 defina um link para o script de carregamento descrito abaixo:
    Link para inicialização: /etc/rc2.d/S92iniciafirewall
    arquivo: iniciafirewall.sh
    #!/bin/sh
    modprobe iptable_nat
    iptables-restore < /etc/firewall/regras
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    Pronto.
    Lembre-se de nunca editar nenhum script no wordpad ou notepad, pois o vi possui assinatura. Qualquer dúvida me retorne o e-mail
    Evandro
    [email protected]