El Domingo, 4 de Diciembre de 2005 00:36, Iñaki escribió: || El Sábado, 3 de Diciembre de 2005 21:47, Alejandro escribió: || || Hola, dias atras baje iptables 2.11 para mi Debian pero no puedo || || encontrar o no se si existe algun script para hacer que el servicio se || || arranque solo en determinados runlevels. || || || || Me refiero a que si hago "update-rc.d iptables defaults" necesito que || || exista previamente el script iptables en /etc/init.d, mas que nada || || porque yo no se hacerlo. || || || || Como puedo hacer entonces para que yo pueda ejecutar || || "/etc/init.d/iptables start|stop|restart" ??? || || || || Gracias || || || || || || Alejandro || || Hola, yo uso un script muy majo de Iptables que se usa en /etc/init.d y || que arranca las reglas que tengas en determinados archivos en || /var/lib/iptables. || || || /etc/init.d/iptables start: te carga el archivo /var/lib/iptables/active || || /etc/init.di/ptables stop: te carga el archivo /var/lib/iptables/inactive || || /etc/init.di/ptables clear: te quita todas las reglas y te deja el INPUT, || FORWARD y OUTPUT con ACCEPT. || || /etc/init.di/ptables halt: te quita todas las reglas y te deja el INPUT, || FORWARD y OUTPUT con DROP. || || || El formato de los archivos de /var/lib/iptables es igual que si ejecutas || "iptables-save". || || || Ahora no puedo mirarlo, el lunes si me lo recuerdas te lo envío. Pero || intenta buscarlo por Google que aparecerá. || || De todas formas al instalar Iptables en Debian no se crean esos scripts de || inicio, una pena. Te adjunto el script "/etc/init.d/iptables". Echale un vistazo para que veas los parametros que se le pueden pasar y lo que hacen (start, restat, load, save, clear, halt...) Pero ojo, repito que este script carga reglas en un formato diferente al de un script de iptables. Las reglas están en /var/lib/iptables y la regla por defecto que se carga en el arranque es "active", por lo que debe existir un fichero llamado /var/lib/iptables/active. Si tienes un script de Iptables funcionando ahora mismo puedes hacer: #iptables-save > /var/lib/iptables/active Y así traduces tu script inicial a ese archivo de reglas. Si lo abres verás que es muy similar. Pero ojo, estos archivos NO SON EN REALIDAD SCRIPT, o sea, no puedes poner en ellos variables o comandos como el clásico: #echo "1" > /proc/sys/net/ipv4/ip_forward. Para activar el forwarding en el arranque de forma elegante lo puedes hacer de dos formas: 1.- en /etc/network/options tienes para "activarlo" con poner la línea "ip_forward=yes". 2.- en /etc/sysctl.conf poner la clave del ip_forwarding a 1 con esta línea: net.ipv4.ip_forward=1. (Si te fijas esto viene de /proc/sys/net/ipv4/ip_forward). Orden de procesamiento: 1º /etc/network/options (/etc/init.d/network) y 2º /etc/sysctl.conf (/etc/init.d/procps). Espero que te sirva. PD: Este script "/etc/init.d/iptables" me lo comentço un amigo pero que tampoco sabía de dónde ha salido. Al instalar Iptables en Debian no se crea. ¿Alguien sabe de donde ha salido? -- que a mí ni me va ni me viene... pero por comentar...
Attachment:
iptables
Description: application/shellscript