El Miércoles, 11 de Enero de 2006 12:19, Nirvana Debian escribió: > Pues eso, que hace tiempo todo iba perfectamente pero de repente un dia me > di cuenta que por la cara ahora no lo ponía en marcha. Yo lo activo desde > "/etc/network/interfaces" tal que así: > > # The primary network interface > auto eth0 > iface eth0 inet dhcp > pre-up iptables-restore < /etc/cortafuegos > > incluso le añadí una línea más debajo de la anterior por si así me hacía > caso: > > up iptables-restore < /etc/cortafuegos > > Para que entre en funcionamiento el cortafuegos tengo que o bien desactivar > la interfaz de red y luego activarla (con ifdown e ifup) o ejecutar > /etc/init.d/networking restart (que viene a hacer lo mismo básicamente). > > Ahora uso la debian inestable pero empezó a pasarme con la estable. > > ¿¿Alguna sugerencia?? > > ¡GRACIAS! Yo uso un script (que no sé de dónde ha salido) que es terriblemente cómodo para manejar Iptables. Es un script para el arranque, o sea, un nuevo servicio que se guarda en /etc/init.d. Te lo adjunto. Tendrás que añadirlo a los servicios de arranque con "rc-update" o más fácil con "rcconf". Echale un vistazo antes de nada para ver cómo funciona y con qué posibles parámetros. Por resumir algunos: /etc/init.d/iptables start | restart: carga el fichero de reglas que DEBE llamarse /var/lib/iptables/active /etc/init.d/iptables clear limpia todas las reglas y lo deja todo abierto. /etc/init.d/iptables halt deja todo en DROP /etc/init.d/iptables stop carga el fichero de reglas que DEBE llamarse /var/lib/iptables/inactive, creo que si no existe no hace nada (no te lo aseguro). /etc/init.d/iptables load otro_iptables carga el fichero de reglas /var/lib/iptables/otro_iptables /etc/init.d/iptables save fichero puedes hacer modificaciones en caliente sobre Iptables y con este comando guardas las reglas actuales en el fichero /var/lib/iptables/fichero. Sería lo mismo que hacer "iptables-save > /var/lib/iptables/fichero". Por si acaso mírate antes el script para verificar lo que he dicho, no me haya equivocado en algo. Nota: evidentemente los archivos de reglas de "/var/lib/iptables" deben estar en el formato "especial" (no sé cómo referirme a él). Me refiero a que deben ser archivos con el mismo formato que la salida del comando "iptables-save". Si alguien tiene un script de los típicos lo puede cargar y luego ejecutar "iptables-save > /var/lib/iptables/active" para generarlo en el formato necesario para el uso de este script de inicio. -- y hasta aquí puedo leer...
Attachment:
iptables
Description: application/shellscript