RES: Duvidas a respeito de iptables no Debian
Marcelo,
Vejo ai alguma inconsistencia na inicializacao dos servicos.
Inicialmente, penso que seria importante verificar o seu /etc/rc2.d, considerando no seu /etc/inittab que o default runlevel seja 2, ou entao no /etc/rc5.d, caso sua inicializacao seja para uso do X.
Em uma instalacao padrao, diversos servicos são iniciados, e outros não, entao, penso que seria interessante verificar quais os servicos são iniciados ou não e corrigir isto.
Quanto aa inicializacao do iptables, eu não vejo necessidade. Penso que isto pode acontecer por conta dos modulos que não foram carregados. Uma coisa que voce pode fazer neste script do iptables, é colocar os seguintes comandos
iptables -F
iptables -X
iptables -Z
Isto garante que, mesmo que seja necessario usar este script, apenas as regras que voce definir em seu xxx serao as regras validas e as unicas no seu sistema
Veja o resultado do comando abaixo, após a emissao das tres linhas descritas acima
root@linux:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Converse com seu orientador, e peça que ele te ajude a conversar com o pessoal da ACME Security, na Unesp de SJRPreto. Eles podem te ajudar bastante com isto tambem.
Gustavo Mendes de Carvalho
Diveo do Brasil Telecomunicações
www.diveo.net.br
-----Mensagem original-----
De: Marcelo Luiz de Laia [mailto:mlaia@fcav.unesp.br]
Enviada em: terça-feira, 16 de maio de 2006 08:33
Para: debian-user-portuguese@lists.debian.org
Assunto: Duvidas a respeito de iptables no Debian
Pessoal,
Eu modifiquei um script que peguei na internet e salvei da seguinte maneira:
/etc/init.d/firewall (1)
Criei um link em:
/etc/rc.d/rc2.d/S99firewall (2)
apontando para 1
Ai, eu executei
execute o aplicativo sysv-rc-conf e selecionei com um X o espaco a frente de firewall no rc2
Mas, o meu firewall nao era executado.
Dai, eu voltei no console e executei o aplicativo sysv-rc-conf, novamente.
La, vi que existe um iptables e que ele nao estava selecionado. Pedi para o sysv-rc-conf executa-lo (para isso apertei a tecla +). Deu o seguinte erro:
Aborting iptables load: unknown ruleset, "active".
Procurei no google e descobri aqui [1] e aqui [2] que eu tinha que criar um diretorio iptables em /var/lib e executar /etc/init.d/iptables save active
Fiz isso! O erro Aborting iptables load: unknown ruleset, "active"
desapareceu
Mas, lendo [1] e [2] eu fiquei com duvidas se realmente tenho que inicializar /etc/init.d/iptables, pois eu tenho um script personalizado!!! E' isso mesmo? Se eu tenho um script (firewall no meu
caso) eu nao preciso inicializar o /etc/init.d/iptables?
Quando eu salvo "active" eu estou salvando o meu script que esta ativo no momento?
Obrigado
1. http://lists.debian.org/debian-security/2004/02/msg00071.html
2. http://lists.debian.org/debian-user/2003/05/msg02602.html
--
Marcelo Luiz de Laia
Ph.D Candidate
São Paulo State University (http://www.unesp.br/eng/) School of Agricultural and Veterinary Sciences Department of Technology Via de Acesso Prof.Paulo Donato Castellane s/n
14884-900 Jaboticabal - SP - Brazil
Fone: +55-016-3209-2675
Cell: +55-016-97098526
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: