Re: Rendere le regole IPTABLES permanenti
On Thu, 13 Jan 2005 19:10:19 +0100
Bankomat <bankomat@gmail.com> wrote:
> pierugo.massolo@itc.alstom.com wrote:
>
> > O in alternativa dove posso scrivere questo comando affinchè venga
> > eseguito durante il bot della macchina?
>
> Prova a guardare qui:
> /usr/share/doc/iptables/README.Debian.gz
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Provo a risponderti anche per avere opinioni su tale metodologia (nella
ottica Debian GNU/Linux), da root (verificato solo su Sid):
#Crea la directory /var/lib/iptables (necessaria in seguito)
mkdir /var/lib/iptables
#Cancella le regole attuali portando le policy ad ACCEPT
/etc/init.d/iptables clear
#Memorizza le regole di "firewall disattivato" con contatori
/etc/init.d/iptables save inactive
il comando scriverà il file /var/lib/iptables/inactive, a questo punto
devi, nel modo che preferisci, settare le tue regole di firewalling e:
#Memorizza regole di "firewall attivato" con contatori
/etc/init.d/iptables save active
il comando scriverà il file /var/lib/iptables/active.
Ora, all' avvio verranno caricate le regole di "firewall attivato"
contenute in /var/lib/iptables/active ed allo shutdown (ma anche al
reboot) vengono settate quelle di "firewall disattivato" poste in
/var/lib/iptables/inactive
Spero ti sia utile...
Ciao :)
Reply to: