+ Responder ao Tópico



  1. #1

    Padrão Automatização do Firewall

    Tenho um script de um firewall, configurado com IPtables.
    Gostaria de "ligar" e "desligar" esse firewall quando necessitar, como por exemplo, digitar service firewall stop e service firewall start.
    Se alguem puder me ajudar, ficarei grato.

  2. #2

    Padrão Automatização do Firewall

    kra provavelmente voce tem um arquivo onde estao suas regras certo..

    faça um scripzinhu basico, usando case assim:

    Código :
    case $1 in 
     
    'start')
     
    echo "Iniciando Firewall"
     
    #caminho onde esta o seu firewall
    # EX: /etc/firewal
     
    ;;
     
    'restart')
     
    echo 'Reiniciando Firewall'
     
    iptables -F
     
    /etc/firewall
     
    ;;
     
    'stop')
     
    echo 'Parando Firewall'
     
     
    iptables -F
     
    ;;
     
    esac


    Espero ter ajudado


    abraços

  3. #3

    Padrão Automatização do Firewall

    Quando eu estava configurando o meu iptables precisei de algo parecido

    Olha meu script para zerar o firewall:

    Código :
    echo -n "apagando as regras..."
    echo "[ok]"
    iptables -F
    echo -n "Alterando as regras padrões..."
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    echo "[ok]"
    echo -n "Resetantando os firewall..."
    iptables -Z
    echo "[ok]"
    echo -n "Apagando as CHAINS..."
    iptables -X
    echo "[ok]"
    echo -n "Limpando a tabela nat..."
    iptables -t nat -F
    iptables -t nat -X
    iptables -t nat -Z
    echo "[ok]"
    echo -n "Mudando as regras padrões..."
    iptables -t nat -P PREROUTING ACCEPT
    iptables -t nat -P POSTROUTING ACCEPT
    iptables -t nat -P OUTPUT ACCEPT
    echo "[ok]"
     
    echo "O Servidor está escancarado!"
    echo "Exibindo o firewal..."
    echo "-----------------------------------"
    echo ""
    iptables -L --line-numbers
     
    echo "-----------------------------------"
     
    iptables -t nat -L
     
    exit 0


    Eu não fiz algo tão sofisticado como o black_burn, criei um link (ln -s /script/limpa /usr/bin/limpa) e quando precisava só digitava limpa.

    E o mesmo para as levantar as regras.

    Eu quis mais contribuir para vocÊ limpar o firewall, junte as duas respostas que vai ficar legal.

  4. #4
    slice
    Visitante

    Padrão Automatização do Firewall

    Ei amigo,

    Pensando nisso e em muitas outras coisas, fiz um firewall que tem justamente isso que vc quer e muito mais... Se vc usa regras muito customizadas, basta substiuir as minhas e manter a estrutura do firewall como está...

    Se tiver alguma sugestão, dúvida ou crítica, também estou aceitando ;-)

    Baixa lá... http://firewall-script.sourceforge.net/

    Abraços

  5. #5

    Padrão Automatização do Firewall

    Agradeço a todos que responderam, muito obrigado mesmo, vou testar tudo e volto a postar.
    Abraços!!!

  6. #6
    estanisgeyer
    Visitante

    Padrão Automatização do Firewall

    Alguns comandos básicos do iptables:

    # Salva em arquivo a configuração do iptables atual carregada no sistema
    iptables-save > /etc/firewall

    # Carrega a configuração iptables do arquivo
    iptables-restore < /etc/firewall

    Poderias criar um arquivo /etc/limpar_firewall, contendo o seguinte (sem contar as políticas padrões das chains):
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X

    E quando quiseres limpar o firewall basta executar este arquivo.

    Att.

  7. #7

    Padrão Re: Automatização do Firewall

    Cara nao sei se isso vai ajudar mais vc pode jogaar o firewall no ntsysv


    Nao lembro bem o comando e mais ou menos isso ]


    chkconfig --add firewall ou so chkconfig add firewall

    Depois vc digita ntsysv e marca ou desmarca o firewall bem como os outros servicos !!!

    Nao lembro muito bem pois faz tempo que nao mexo com linux !!! hehehe

    Ate desempregado eu to !!! hehehe

    Valeu !!!