[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Desinstalar o redirigir la salida de iptables



El Viernes, 16 de Enero de 2004 03:22, Angel Claudio Alvarez escribió:
> El jue, 15-01-2004 a las 08:10, pinchatrenes escribió:
> > On Thu, 15 Jan 2004 10:02:24 +0100
> >
> > ^pi^ <pi@beobide.net> wrote:
> > > pinchatrenes-(e)k esan zuen:
> > > > Hola,
> > > >
> > > > instalé un cortafuegos (firestarter) y luego lo desinstalé,
> > > > pero me ha dejado un montón de módulos instalados:
> > > >
> > > > ipt_ttl, ipt_unclean, ipt_limit, ipt_state, iptable_filter,
> > > > iptable_mangle, ipt_LOG, ipt_MASQUERADE, ipt_TOS, ipt_REDIRECT,
> > > > iptable_nat, ipt_REJECT, ip_tables, ip_conntrack_irc,
> > > > ip_conntrack_ftp, ip_conntrack y no sé si me dejo alguno más.
> > > >
> > > > El caso es que tengo los terminales virtuales de pena a base de
> > > > mensajes del tipo:
> > > >
> > > > IN=eth0 OUT= MAC=00:02:44:10:bf:98:00:05:31:f9:18:b1:08:00
> > > > SRC=81.203.255.65 DST=81.203.136.253 LEN=48 TOS=0x00 PREC=0x00
> > > > TTL=120 ID=10686 DF PROTO=TCP SPT=3960 DPT=135 WINDOW=16384
> > > > RES=0x00 SYN URGP=0
> > > >
> > > > que ya no sé ni lo escribo en consola.
> > > >
> > > > ¿ Hay alguna forma de redirigir estas salidas a un fichero o
> > > > alguna otra solución ?
> > >
> > > No estoy seguro pero supongo que esto estara configurado en el
> > > script de arranque con iptables, busca la configuracion (la mia
> > > esta en /var/lib/iptables/) y simplificala todo lo que puedas.
> > >
> > > Para saber si es esto podrías borrar las reglas (iptables -F) y
> > > ver si sigue ocurriendo, ten en cuenta que esto no las borra del
> > > script de inicio por lo que al reiniciar vuelves a la situacion
> > > inicial.
> >
> > Hola, me temo que no, entiendo poco de scripts y de programación de
> > la shell pero por lo que he leido del fichero
> > /etc/init.d/networking parece que firestarter ha modificado dicho
> > archivo para meter la carga/control de los iptables y sucedáneos.
> >
> > > > He intentado desinstalar alguno de los módulos y me dice que
> > > > está ocupado.
> > >
> > > Para poder hacer esto primero tendrías que para iptables:
> > >
> > > /etc/init.d/iptables stop
> >
> > Ojalá fuera así pero como dije antes creo que el script que
> > controla iptables está en  /etc/init.d/networking
>
> Por que no posteas el script (/etc/init.d/networking) y lo vemos

Hola si aquí tienes /etc/init.d/networking:
......................................................................
#!/bin/sh
#
# manage network interfaces and configure some networking options

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

if ! [ -x /sbin/ifup ]; then
    exit 0
fi

spoofprotect_rp_filter () {
    # This is the best method: turn on Source Address Verification and 
get
    # spoof protection on all current and future interfaces.

    if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
        for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
            echo 1 > $f
        done
        return 0
    else
        return 1
    fi
}

spoofprotect () {
    echo -n "Setting up IP spoofing protection: "
    if spoofprotect_rp_filter; then
        echo "rp_filter."
    else
        echo "FAILED."
    fi
}

ip_forward () {
    if [ -e /proc/sys/net/ipv4/ip_forward ]; then
        echo -n "Enabling packet forwarding..."
        echo 1 > /proc/sys/net/ipv4/ip_forward
        echo "done."
    fi
}

syncookies () {
    if [ -e /proc/sys/net/ipv4/tcp_syncookies ]; then
        echo -n "Enabling TCP/IP SYN cookies..."
        echo 1 > /proc/sys/net/ipv4/tcp_syncookies
        echo "done."
    fi
}

doopt () {
    optname=$1
    default=$2
    opt=`grep "^$optname=" /etc/network/options`
    if [ -z "$opt" ]; then
        opt="$optname=$default"
    fi
    optval=${opt#$optname=}
    if [ "$optval" = "yes" ]; then
        eval $optname
    fi
}

case "$1" in
    start)
	doopt spoofprotect yes
        doopt syncookies no
        doopt ip_forward no

        echo -n "Configuring network interfaces..."
        ifup -a
	echo "done."
	;;
    stop)
        if sed -n 's/^[^ ]* \([^ ]*\) \([^ ]*\) .*$/\1 \2/p' /proc/
mounts |
          grep -q "^/ nfs$"; then
            echo "NOT deconfiguring network interfaces: / is an NFS 
mount"
        elif sed -n 's/^[^ ]* \([^ ]*\) \([^ ]*\) .*$/\1 \2/p' /proc/
mounts |  
          grep -q "^/ smbfs$"; then
            echo "NOT deconfiguring network interfaces: / is an SMB 
mount"
	elif sed -n 's/^[^ ]* \([^ ]*\) \([^ ]*\) .*$/\2/p' /proc/mounts |
          grep -qE '^(nfs|smbfs|ncp|coda)$'; then
            echo "NOT deconfiguring network interfaces: network shares 
still mounted."
        else
            echo -n "Deconfiguring network interfaces..."
            ifdown -a
	    echo "done."
        fi
	;;
    force-reload|restart)
        echo -n "Reconfiguring network interfaces..."
        ifdown -a
        ifup -a
	echo "done."
	;;
    *)
	echo "Usage: /etc/init.d/networking {start|stop|restart|force-reload}"
	exit 1
	;;
esac

exit 0
.......................................................................

Me gustaría devolverlo a su status original.

Gracias un saludo.

-- 
pinchatrenes
Powered by Debian/GNU Linux 'sarge'
mailto: mis_listas at ono dot com



Reply to: