Re: dubbi iptables

To: debian-italian@lists.debian.org
Subject: Re: dubbi iptables
From: negus <edo.duilio@tiscali.it>
Date: Tue, 25 Jan 2005 10:17:21 GMT
Message-id: <[🔎] R0pJd.450182$b5.21567788@news3.tin.it>
In-reply-to: <3nGmL-6tr-21@gated-at.bofh.it>
References: <[🔎] 605ebee8.0501162155.38b3d949@posting.google.com> <[🔎] 2a69193805011706427d911630@mail.gmail.com>

paolo ha scritto:

On 16 Jan 2005 21:55:49 -0800, negus <edo.duilio@tiscali.it> wrote:

Premetto che tramite il tool rcconf ho settato IPTables in modo da
farlo partire all'avvio della macchina.



Strano, io inizialmente non avevo nessuno script in /etc/init.d, ho

dovuto farmelo e ho messo un suo link in /etc/rcS.d cosi che venisse lanciatoad ogni avvio. Ti sto parlando del mio laptop con cui utilizzo sia la adsl

a casa (eth0) sia la wlan all'università (eth1): lo svantaggio di
questa soluzione
è che ogni volta tiro su tutte le regole di filtering sia per la eth0
che per la eth1
visto che non so a priori che interfaccia andrò a utilizzare.

Il mio dubbio principale riguarda la directory dove posizionare lo
script.
Dalla documentazione trovata in giro mi è sembrato di capire che è
consigliabile posizionare lo script in:

etc/network/if-pre-up.d

in modo tale che venga eseguito prima che vada su l'interfaccia da
filtrare.



Esattamente. Questa però è una seconda soluzione che ti permette di
eseguire uno o più script per ogni interfaccia -> soluzione più
flessibile.
Mi spiego... In /etc/network/interfaces puoi specificare lo script che
deve venire
eseguito prima che venga tirata su una specifica interfaccia. In
questo modo, per esempio, puoi impostare in iptables determinate
regole per quando usi la eth0, altre quando usi la eth1. Nota che puoi
anche specificare gli script da eseguire dopo che una interfaccia è
stata tirata giù (questi vanno in
/etc/network/interfaces/if-post-down.d).

Per esempio nel mio /etc/network/interface ho:
...
iface eth0 inet static
        address 192.168.10.133
        netmask 255.255.255.0
        network 192.168.10.0
        broadcast 192.168.10.255
        gateway 192.168.10.1
        pre-up /etc/network/if-pre-up.d/restore_nameserver.sh
...
in modo che prima di tirare su la eth0 eseguo 'restore_nameserver.sh'.
Nel mio script vado a toccare il file '/etc/resolv.conf', nel tuo
dovrai caricare
le regole di iptables!
In teoria potresti non specificare l'intero path dello script visto
che si trova nella directory predefinita
'/etc/network/if-pre-up.d/'... ma a me, se non lo specifico per
intero, non funzia (anzi qualcuno sa il perchè?).

Oltre all'opzione 'pre-up' ci sono anche 'up', 'post-down' e 'down',
il cui meccanismo
è facilmente intuibile. Comunque trovi tutto spiegato bene in 'man interfaces'.

    Paolo

Ciao Paolo,

ti volevo chiedere la cortesia di inviarmi lo script che utilizzi sultuo portatile per effettuare delle prove nella mia rete, ne ho trovatialtri in rete ma sono un pò troppo complessi.

La richiesta è indirizzata anche a tutto il NG, l'ideale sarebbe unoscript che qualcuno di voi utilizza correntemente e che quindi possafornirmi idicazioni precise sul funzionamento.

Mi interessa avere uno script funzionante ma soprattutto capirne lalogica; un grazie anticipato a tutti.


Saluti,

Edo

Reply to:

References:
- dubbi iptables
  - From: edo.duilio@tiscali.it (negus)
- Re: dubbi iptables
  - From: paolo <paolo.larcheri@gmail.com>

Prev by Date: Re: seminario su debian
Next by Date: Re: seminario su debian
Previous by thread: Re: dubbi iptables
Next by thread: Re: dubbi iptables
Index(es):
- Date
- Thread