Re: arranque automatico de itpables

To: <debian-user-spanish@lists.debian.org>
Subject: Re: arranque automatico de itpables
From: "Guimi" <listas@guimi.net>
Date: Thu, 23 Feb 2006 11:13:17 +0100
Message-id: <[🔎] 00e001c63862$b941b740$0321dd0a@mva.es>
References: <[🔎] 1140647706.29781.5.camel@abajo> <[🔎] 200602230015.08648.ibc2@euskalnet.net>

----- Original Message ----- 
From: "Iñaki"
>El Miércoles, 22 de Febrero de 2006 23:35, Antonio Trujillo Carmona escribió:
>> Hace algún tiempo configure un ordenador como cortafuegos (con sarge
>> cuando era testing) y la forma de guardar las instrucciones era mediante
>> el fichero "/etc/init.d/iptables", acabo de montar otro y no existe ese
>> fichero.
>> Lo he buscado con apt-file search /etc/init.d/iptables y no lo
>> encuentro.
>> ¿Alguien save si es que se ha cambiado la forma de configurarlo?.
>> por supuesto tengo instalado el paquete iptables y he probado a instalar
>> casi todos los relacionados.
>
>Yo tengo ese script (que por otra parte es maravilloso para majenar Iptables
>mucho más potentemente). Eso sí, no tengo ni pajolera idea de dónde proviene,
>ya que me lo pasó un amigo que tampoco lo sabe.

Es el script de Knoppix.

>Te lo adjunto, sólo tienes que copiarlo a "/etc/init.d", añadirlo a los
>servicios de arranque y... usarlo.
>
>Pero ojo, en su arranque carga las reglas del
>fichero /var/lib/iptables/active, siendo "active" un fichero de iptables pero
>en el MISMO formato que cuando haces "iptables-save".
>
>De hecho para guardar en "active" las reglas que estés usando en este instante
>puedes hacer:
>
>  /etc/init.d/iptables save active (o poner otro nombre)
>ó
>  iptables-save > /var/lib/iptables/active (u otro nombre).
>
>Ojo, es un formato que no permite script (ni variables ni comandos), así que
>olvida el típico "echo 1 > /proc/sys/net/ip_forwar (o como sea).
>Esas cosas las tienes que hacer de otra manera más elegante (por ejemplo
>añadiendo "net/ipv4/ip_forward=1" en el fichero /etc/sysctl.conf.
>
>PD: Mira a fondo el script que te paso para ver el tipo de llamadas que se
>pueden hacer, que las hay muy útiles (para parar el firewall, para dejarlo
>abierto, para cerrarlo al máximo... para cargar otro archivo...).

A mi me parece mas simple con mi script, por eso lo uso ;-)
Pero igual solo me gusta a mí.
http://www.guimi.net/index.php?pag_id=tec-docs/recetas/iptables.html

Saludos
Guimi
http://www.guimi.net

Reply to:

References:
- arranque automatico de itpables
  - From: Antonio Trujillo Carmona <trujo@dti2.net>
- Re: arranque automatico de itpables
  - From: Iñaki <ibc2@euskalnet.net>

Prev by Date: Re: Problemas sonido ALSA
Next by Date: Re: (OT) Wget y compresion
Previous by thread: Re: arranque automatico de itpables
Next by thread: Re: arranque automatico de itpables
Index(es):
- Date
- Thread