Re: Reglas IPTABLES permanentes
Josué Marrero Bermúdez escribió:
COlegas..
Supongamos que quiero usar una regla en IPTABLES para compartir mi
conexion ppp0
Ya sé como se hace ..pero quiero que se mantenga
permanentemente..porque cuando apago la PC se pierde la configuración.
------------------------------------------------------------------------------------------------------------------------
[root@gato root]#* echo 1 > /proc/sys/net/ipv4/ip_forward
*
[root@gato root]#* iptables --flush*
[root@gato root]#* iptables --table nat --flush*
[root@gato root]#* iptables --delete-chain*
[root@gato root]#* iptables --table nat --delete-chain
*
[root@gato root]#* iptables --table nat --append POSTROUTING
--out-interface ppp0 -j MASQUERADE*
[root@gato root]#* iptables --append FORWARD --in-interface eth0 -j
ACCEPT*
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Como hago? pregunto porque no tengo ni idea..
Un saludo.............. Josué
Hola es una buena elección yo tengo varios firewall's corriendo sólo con
reglas mias ... mira para que lo hagas te creas un scritp con todas las
reglas del firewall, más o menos así:
#!/bin/sh
SYSCTL="/sbin/sysctl -w"
IPT="/sbin/iptables"
#### Cargando modulos del kernel que vas a usar
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
#### acceso al exterior
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
#### Limpiando tablas
$IPT -F
$IPT -t nat -F
$IPT -X
$IPT -Z
#### Creando reglas por defecto
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
#### Creando reglas de ingreso y egreso de la LAN o Wlan lo que quieras ...
$IPT -A INPUT -i lo -j ACCEPT #acepta todo lo de la misma
maquina
$IPT -A INPUT -s 10.30.20.0/16 -i eth1 -j ACCEPT #acepta lo que viene
por la eth1 y que tiene esa direccion
$IPT -t nat -A POSTROUTING -s 10.30.20.0/24 -o eth0 -j MASQUERADE #
enmascara lo que viene
$IPT -t nat -A PREROUTING -s 0/0 -d 0/0 -p tcp --dport 80 -j REDIRECT
--to-port 3128 # redirecciona para el proxy
#### por último colocas todos los filtros que quieras o que necesites
$IPT bla bla bla bla
y lo guardas con extensión .sh
Después lo copias en una ubicación que siempre tengas por ejemplo :
#~ cp nombredelscript.sh /etc/init.d/
le das permisos de ejecución
#~ chmod +x /etc/init.d/nombredelscript.sh
y después le dices al sistema que cuando se inicie lo corra en los
niveles por defecto siempre =)
#~ update-rc.d nombredelscript.sh defaults
con eso esta listo =)
salu2 y espero que sea de utilidad :)
Reply to: