El Miércoles, 22 de Febrero de 2006 23:35, Antonio Trujillo Carmona escribió: > Hace algún tiempo configure un ordenador como cortafuegos (con sarge > cuando era testing) y la forma de guardar las instrucciones era mediante > el fichero "/etc/init.d/iptables", acabo de montar otro y no existe ese > fichero. > Lo he buscado con apt-file search /etc/init.d/iptables y no lo > encuentro. > ¿Alguien save si es que se ha cambiado la forma de configurarlo?. > por supuesto tengo instalado el paquete iptables y he probado a instalar > casi todos los relacionados. Yo tengo ese script (que por otra parte es maravilloso para majenar Iptables mucho más potentemente). Eso sí, no tengo ni pajolera idea de dónde proviene, ya que me lo pasó un amigo que tampoco lo sabe. Te lo adjunto, sólo tienes que copiarlo a "/etc/init.d", añadirlo a los servicios de arranque y... usarlo. Pero ojo, en su arranque carga las reglas del fichero /var/lib/iptables/active, siendo "active" un fichero de iptables pero en el MISMO formato que cuando haces "iptables-save". De hecho para guardar en "active" las reglas que estés usando en este instante puedes hacer: /etc/init.d/iptables save active (o poner otro nombre) ó iptables-save > /var/lib/iptables/active (u otro nombre). Ojo, es un formato que no permite script (ni variables ni comandos), así que olvida el típico "echo 1 > /proc/sys/net/ip_forwar (o como sea). Esas cosas las tienes que hacer de otra manera más elegante (por ejemplo añadiendo "net/ipv4/ip_forward=1" en el fichero /etc/sysctl.conf. PD: Mira a fondo el script que te paso para ver el tipo de llamadas que se pueden hacer, que las hay muy útiles (para parar el firewall, para dejarlo abierto, para cerrarlo al máximo... para cargar otro archivo...). -- y hasta aquí puedo leer...
Attachment:
iptables
Description: application/shellscript