Vaza,
Para as regras do iptables iniciarem junto ao boot, precisa sim colocar no /etc/rc.d/rclocal
Da uma linda no site: http://iptables.under-linux.org/
Versão Imprimível
Vaza,
Para as regras do iptables iniciarem junto ao boot, precisa sim colocar no /etc/rc.d/rclocal
Da uma linda no site: http://iptables.under-linux.org/
é..eu to aprendendo tudo por esse site..
muito bom mesmo o tutorial...
e italonaia..
eu nao tenho ideia de como criar scripts..
é só jogar os comandos em um arquivo como "vaza" por exemplo e no rc.local chamar por
./home/vaza/vaza???
"vaza" é o nome do arquivo
é só fazer isso?
flw
bom eu tava olhando o ipatables.under-linux.org
tem uma maneira mais simples (eu acho)......
abaixo texto retirado de lá
Salvando e recuperando tudo
As regras iptables poderão ser salvas com o comando:
#iptables-save > arquivo
A recuperação poderá ser feita pelo comando:
#iptables-restore < arquivo
Um típico exemplo de carregamento de regras de iptables, após a inicialização do sistema, seria:
#echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables-restore < /etc/firewall
Isso pode ser inserido no fim do arquivo /etc/rc.d/rc.local.
Vaza,
Abaixo está um exemplo de um script de iptables:
#!/bin/sh
# Essa linha faz com que o PC não responda a pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Carrega os módulos Iptables e NAT para o compartilhamento
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
# Esvazia as regras de firewall
iptables -F
iptables -t nat -F
# Contra syn-floods
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j DROP
# Port scanners ocultos
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j DROP
# Ping da morte (E QUALQUER PACOTE ICMP, SEJA TRACEROUTE, PORT SCANNER...):
iptables -A INPUT -p icmp -j DROP
# Aceita tudo para LoopBack e Rede Local
iptables -A INPUT -p tcp --syn -s 127.0.0.1/32 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
# Compartilha a conexão para internet
/sbin/modprobe iptable_nat
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
# Abre a porta 22(SSH)
/sbin/iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
# Libera SSH
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.3/32 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s 192.168.0.4/32 -j ACCEPT
# Abre para a rede local
/sbin/iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
ta..mas o que seria isso? pq echo 1?? pq para /proc/sys/net/ipv4/ip_forward??Citação:
Postado originalmente por italonaia
flw
tipo..nao me levem a mal..eu só quero entender..senao fico viajando...