Re: [firewall] dove mettere lo script di iptables?
Leonardo Canducci wrote:
uso uno script fatto a mano che contiene le regole di iptables.
attualmente tengo lo script in /etc/ppp/ip-up.d/ di modo che venga
lanciato ogni volta che mi connetto a internet (cioè all'avvio, visto
che ho l'adsl che parte al boot).
in realtà non mi piace molto come soluzione... mi chiedevo quale fosse
la posizione più 'ortodossa' dove piazzare lo script del firewall.
non ho mai usato /etc/init.d/iptables save. è una buona scelta? si
riesce comunque a manipolare lo script?
insomma voi dove piazzate le regole di iptables?
togli il file da ip-up.d (mettilo dove ti pare)
poi fai partire iptables al boot con
update-rc.d iptables defaults
llancia questo comando:
iptables -F; iptables -t nat -F; iptables -t mangle -F
poi /etc/init.d/iptables save_inactive
lanci il tuo script (stando nella dir che hai scelto con
./<script_iptables>)
a questo punto fai /etc/init.d/iptables save_active
e poi /etc/init.d/iptables restart
la tua configurazione e' visibile in
/var/lib/iptables/active
se vorrai cambiare la configurazione fai:
rm /var/lib/iptables/active
/etc/init.d/iptables stop
modifichi lo script di iptables lo lanci di nuovo
poi /etc/init.d/iptables/save_active
and again /etc/init.d/iptables start
fine :-DDDD
ciao
ciao
aldo
--
un newbie per i newbie: http://aldomaggi.supereva.it/linux.html
chat: Turms in #lugroma #linux-facile #debian-it su calvino.freenode.net
_________________________________________________________________
Il servizio Postemail sottopone tutti i documenti a una scansione
automatica antivirus con i programmi TREND MICRO.
Reply to: