Re: Desinstalar o redirigir la salida de iptables
El Viernes, 16 de Enero de 2004 03:22, Angel Claudio Alvarez escribió:
> El jue, 15-01-2004 a las 08:10, pinchatrenes escribió:
> > On Thu, 15 Jan 2004 10:02:24 +0100
> >
> > ^pi^ <pi@beobide.net> wrote:
> > > pinchatrenes-(e)k esan zuen:
> > > > Hola,
> > > >
> > > > instalé un cortafuegos (firestarter) y luego lo desinstalé,
> > > > pero me ha dejado un montón de módulos instalados:
> > > >
> > > > ipt_ttl, ipt_unclean, ipt_limit, ipt_state, iptable_filter,
> > > > iptable_mangle, ipt_LOG, ipt_MASQUERADE, ipt_TOS, ipt_REDIRECT,
> > > > iptable_nat, ipt_REJECT, ip_tables, ip_conntrack_irc,
> > > > ip_conntrack_ftp, ip_conntrack y no sé si me dejo alguno más.
> > > >
> > > > El caso es que tengo los terminales virtuales de pena a base de
> > > > mensajes del tipo:
> > > >
> > > > IN=eth0 OUT= MAC=00:02:44:10:bf:98:00:05:31:f9:18:b1:08:00
> > > > SRC=81.203.255.65 DST=81.203.136.253 LEN=48 TOS=0x00 PREC=0x00
> > > > TTL=120 ID=10686 DF PROTO=TCP SPT=3960 DPT=135 WINDOW=16384
> > > > RES=0x00 SYN URGP=0
> > > >
> > > > que ya no sé ni lo escribo en consola.
> > > >
> > > > ¿ Hay alguna forma de redirigir estas salidas a un fichero o
> > > > alguna otra solución ?
> > >
> > > No estoy seguro pero supongo que esto estara configurado en el
> > > script de arranque con iptables, busca la configuracion (la mia
> > > esta en /var/lib/iptables/) y simplificala todo lo que puedas.
> > >
> > > Para saber si es esto podrías borrar las reglas (iptables -F) y
> > > ver si sigue ocurriendo, ten en cuenta que esto no las borra del
> > > script de inicio por lo que al reiniciar vuelves a la situacion
> > > inicial.
> >
> > Hola, me temo que no, entiendo poco de scripts y de programación de
> > la shell pero por lo que he leido del fichero
> > /etc/init.d/networking parece que firestarter ha modificado dicho
> > archivo para meter la carga/control de los iptables y sucedáneos.
> >
> > > > He intentado desinstalar alguno de los módulos y me dice que
> > > > está ocupado.
> > >
> > > Para poder hacer esto primero tendrías que para iptables:
> > >
> > > /etc/init.d/iptables stop
> >
> > Ojalá fuera así pero como dije antes creo que el script que
> > controla iptables está en /etc/init.d/networking
>
> Por que no posteas el script (/etc/init.d/networking) y lo vemos
Hola si aquí tienes /etc/init.d/networking:
......................................................................
#!/bin/sh
#
# manage network interfaces and configure some networking options
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
if ! [ -x /sbin/ifup ]; then
exit 0
fi
spoofprotect_rp_filter () {
# This is the best method: turn on Source Address Verification and
get
# spoof protection on all current and future interfaces.
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
return 0
else
return 1
fi
}
spoofprotect () {
echo -n "Setting up IP spoofing protection: "
if spoofprotect_rp_filter; then
echo "rp_filter."
else
echo "FAILED."
fi
}
ip_forward () {
if [ -e /proc/sys/net/ipv4/ip_forward ]; then
echo -n "Enabling packet forwarding..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "done."
fi
}
syncookies () {
if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then
echo -n "Enabling TCP/IP SYN cookies..."
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo "done."
fi
}
doopt () {
optname=$1
default=$2
opt=`grep "^$optname=" /etc/network/options`
if [ -z "$opt" ]; then
opt="$optname=$default"
fi
optval=${opt#$optname=}
if [ "$optval" = "yes" ]; then
eval $optname
fi
}
case "$1" in
start)
doopt spoofprotect yes
doopt syncookies no
doopt ip_forward no
echo -n "Configuring network interfaces..."
ifup -a
echo "done."
;;
stop)
if sed -n 's/^[^ ]* \([^ ]*\) \([^ ]*\) .*$/\1 \2/p' /proc/
mounts |
grep -q "^/ nfs$"; then
echo "NOT deconfiguring network interfaces: / is an NFS
mount"
elif sed -n 's/^[^ ]* \([^ ]*\) \([^ ]*\) .*$/\1 \2/p' /proc/
mounts |
grep -q "^/ smbfs$"; then
echo "NOT deconfiguring network interfaces: / is an SMB
mount"
elif sed -n 's/^[^ ]* \([^ ]*\) \([^ ]*\) .*$/\2/p' /proc/mounts |
grep -qE '^(nfs|smbfs|ncp|coda)$'; then
echo "NOT deconfiguring network interfaces: network shares
still mounted."
else
echo -n "Deconfiguring network interfaces..."
ifdown -a
echo "done."
fi
;;
force-reload|restart)
echo -n "Reconfiguring network interfaces..."
ifdown -a
ifup -a
echo "done."
;;
*)
echo "Usage: /etc/init.d/networking {start|stop|restart|force-reload}"
exit 1
;;
esac
exit 0
.......................................................................
Me gustaría devolverlo a su status original.
Gracias un saludo.
--
pinchatrenes
Powered by Debian/GNU Linux 'sarge'
mailto: mis_listas at ono dot com
Reply to: