Tem como copiar as regras de um firewall e jogar para outro?
Se tiver como faço isso?
Tem como copiar as regras de um firewall e jogar para outro?
Se tiver como faço isso?
procure uns modelo e estude os!!!!!
faça uma pesquisa
qual a sua distro...
tenho um red hat 7.2 e quero passar para talves um centOS 4 mas eh o mesmo padrao do red hat enterprise 3.
amigo desta vez vou ficar devendo, nunca usei o red hat !
mesmo assim valeu por tentar, ja procurei na net e nao achei nd ainda.
Obrigado.
supondo-se que vc esteja usando o iptables, o comando para isso é:
iptables-save > regras_atuais.txt
iptables-restore < regras_atuais.txt
dá uma olhada no google antes:
http://www.google.com/linux?hl=en&lr...ve&btnG=Search
http://www.google.com/linux?hl=en&lr...re&btnG=Search
e também no vivaolinux:
http://www.vivaolinux.com.br/beta_bu...imageField.y=0
divirta-se.
:twisted:
Pelo conteúdo da sua pergunta, tenho a impressão de q vc ativou o firewall através do wizard da sua distro.
A ativação do firewall desta forma se dá através de scripts localizados nos subdiretórios da pasta rc.d.
Aconselho a vc desabilitar este modo de ativação e construir a sua própria política de firewall. Para tanto vc terá vários exemplos aki mesmo no fórum
nao eh isso hehehe.
as politicas foram criadas na mao mesmo com o tempo, mas como vamos fazer um server em outro local gostariamos de ter todas as politicas que ja estao prontas, seria so mandar para talves um arquivo mas que depois seja pratico para rodar como script no novo server.
Acabei me equivocando quando a distro o firewall ta configurado em um trustix secure 2.1 e acho que vai ser para o centOS 4 ou para uma mesma distro o trustix.
Muitas das vezes (eu pelo menos trabalho assim), as regras são carregadas por um script.
Para copiá-las seria somente copiar este script.
Mas legal a dica do Irado, eu não sabia que dava para salvar.
Por que qual é a distro???Pelo pouco q sei iptables funciona da mesma forma em todas as distros!!!!Ou não???Postado originalmente por piculoguru
Às vezes é dificil não dizer nada, mas vamos lá:
O problema não é não saber o que diz, o problema é fazer-de-conta que sabe o que diz.
Quando não se sabe como ajudar, escrever a ajuda esclarecendo isso já é alguma coisa, mesmo porque todo mundo aprende um dia.
Quem tenta ajudar deveria evitar perguntas desnecessárias do tipo qual a sua distro sem saber do que se trata.
O fato é que o Forum está ficando esquisito ultimamente.
Ajudem se puderem, dêem uma filtrada antes de escrever ok?
Mas também .... me perdoem pelo flame.
Cara,
Se vc n tem o script de firewall ou n sabe onde ele se encontra a forma mais pratica e rapida de transferi-lo eh usando as opcoes save e resotre do iptables mesmo. De qualquer forma de um olhada porque independente de qual seja a ferramenta que voce, ou quem fez o firewall, usou, no final tudo serah convertido em um arquivo com uma sequencia de comandos em ordem preestabelecida executado no servidor. O ideal eh q vc pesquise mais sobre iptables antes de montar qualquer servidor linux ate para que saiba melhor o que estah fazendo e deixe o minimo possivel de brechas abertas.
O primeiro firewall que eu fiz era perfeito(na minha cabeca e com o conhecimento que eu tinha na epoca), hj eu olho pra ele e eh impossivel n dar uma risadinha O pior eh q eu sei que daki a uns anos vou fazer o mesmo com o que eu to terminado agora...
Linux eh isso mesmo cara, de pipe em pipe vc vai se refinando a cada dia como que aprende e a ajuda do pessoal dos foruns como o underlinux e o vivaolinux eh de fundamental importancia nesse processo.
Boa sorte na sua jornada!!!
PS: Concordo inteiramente com Douglas, se n vai ajudar, t n atrapalha!!!
Vlw galera vou tentar utilizar o save e restore para fazer isso, mas achei que teria alguma outra forma mas facil para poder criar um script para usar em outros server futuramente e ate para estudo pois nao manjo muito de firewall mas to correndo atras.
sei lá, sou iniciante, e pelo pouco que sei, realmente regra de iptables são sempre as mesmas, mais a forma de carrega-las no sistema, ao iniciar, modo gráfico ou texto tem algumas diferenças de uma distro pra outra:
o kurumin tem um script que inicia o firewall apartir do
centro de controle clica-aki, é facil abrir o script e copiar,
já vi tutoriais assim pro slack:
/etc/rc.d/rc.firewall
assim no debian:
etc/rc.d/init.d
por isso acho que perguntar qual a sua distro não foi nada tão mal assim,
pelo contrario é uma forma de se achar o arquivo e ajudar o autor do
post.
é apenas minha opinião !
Nelson