Pessoal,
Uso o gentoo mas acho que isso é independente de distro.
Configurei o iptables certinho com as regras aqui em casa. Mas toda a vez que eu inicio o micro as regras resetam. Ja tentei o iptables-save mas nada..
Tips?
[] 's
Versão Completa: iptables
Se eu entendi corretamente sua questão, o comportamento apresentado pelo iptables aparenta estar certo mesmo. O Iptables volta zerado por default ao reinicializar.
Vai ser necessário que vc crie um script com as regras que vc deseja e vc vai ter que colocar ele para ser executado na inicialização do sistema, para que, desta forma, toda vez que vc for usar, ele esteja com o comportamento que vc espera.
Agora se entendi sua duvida equivocadamente, só desconsiderar........
=)
Vai ser necessário que vc crie um script com as regras que vc deseja e vc vai ter que colocar ele para ser executado na inicialização do sistema, para que, desta forma, toda vez que vc for usar, ele esteja com o comportamento que vc espera.
Agora se entendi sua duvida equivocadamente, só desconsiderar........
=)
Putz....
Mas tosco isso ae não?
Anyway, o iptables tem um comando que salva. Se não me engano, iptables-save > /path/file salva. E iptables-restore /path/file carrega.
Vou fazer um script com isso... mas porra, não tem mesmo outra alternativa??
[] ´s
Mas tosco isso ae não?
Anyway, o iptables tem um comando que salva. Se não me engano, iptables-save > /path/file salva. E iptables-restore /path/file carrega.
Vou fazer um script com isso... mas porra, não tem mesmo outra alternativa??
[] ´s
QUOTE(Silver FOX @ Feb 11 2008, 08:56 AM) 
Putz....
Mas tosco isso ae não?
Anyway, o iptables tem um comando que salva. Se não me engano, iptables-save > /path/file salva. E iptables-restore /path/file carrega.
Vou fazer um script com isso... mas porra, não tem mesmo outra alternativa??
[] ´s
Mas tosco isso ae não?
Anyway, o iptables tem um comando que salva. Se não me engano, iptables-save > /path/file salva. E iptables-restore /path/file carrega.
Vou fazer um script com isso... mas porra, não tem mesmo outra alternativa??
[] ´s
Distribuições geralmente tem um script de inicialização pra isso. Por exemplo...
Slackware: escreva as regras no script /etc/rc.d/rc.firewall
Gentoo: crie as regras e execute "/etc/init.d/iptables save" e rc-update add iptables default
Techno,
Então, eu fiz isso cara e de fato funciona.
O firewall é carregado na inicialização tudo certinho... mas as regras se perdem sempre que eu reinicio o micro....essa é a questão...
Então, eu fiz isso cara e de fato funciona.
O firewall é carregado na inicialização tudo certinho... mas as regras se perdem sempre que eu reinicio o micro....essa é a questão...
QUOTE(Silver FOX @ Feb 28 2008, 10:40 AM)
Techno,
Então, eu fiz isso cara e de fato funciona.
O firewall é carregado na inicialização tudo certinho... mas as regras se perdem sempre que eu reinicio o micro....
Então, eu fiz isso cara e de fato funciona.
O firewall é carregado na inicialização tudo certinho... mas as regras se perdem sempre que eu reinicio o micro....
Distribuição?
Gentoo =)
Migrei faz uns 6 meses...
E tirando os probleminhas iniciais (com os stages e uns pauzinhos do portage) não me arrependo ^^
Migrei faz uns 6 meses...
E tirando os probleminhas iniciais (com os stages e uns pauzinhos do portage) não me arrependo ^^
QUOTE(Silver FOX @ Feb 28 2008, 11:08 AM)
Gentoo =)
Migrei faz uns 6 meses...
E tirando os probleminhas iniciais (com os stages e uns pauzinhos do portage) não me arrependo ^^
Migrei faz uns 6 meses...
E tirando os probleminhas iniciais (com os stages e uns pauzinhos do portage) não me arrependo ^^
1- cria as regras em um script separado
2- /etc/init.d/iptables save
3- rc-update add iptables default
4- ???
5- Proffit!!!
Calma, tendi parcialmente..rs.
Eu fiz assim:
- Coloquei as regras. Eram poucas então coloquei na mão mesmo...
- /etc/init.d/iptables save
- rc-update add iptables default
- iptables -L pra testar. Tudo ali ^^
Tudo isso eu fiz e funcionou. Mas quando reiniciei, soltei um iptables -L pra testar e voltou ao original...
A propósito: O melhor script que eu achei (pra um desktop simples com conexão via speedy) foi esse:
iptables -P INPUT DROP
#por politica padrao, nenhum pacote entra
iptables -A INPUT -i lo -j ACCEPT
#pacotes da loopback passam direto
Desta forma, se o host (nosso desktop) iniciar uma conexao, o retorno da mesma sera aceito. Caso contrario, dropado.
ATENCAO: em caso de torrent, lembrar de liberar as portas do mesmo:
iptables -A INPUT -p tcp --dport <porta_do_torrent> -j ACCEPT
E logico, seguir esta liberacao se desejar liberar para outros servicos (ssh - porta 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Eu fiz assim:
- Coloquei as regras. Eram poucas então coloquei na mão mesmo...
- /etc/init.d/iptables save
- rc-update add iptables default
- iptables -L pra testar. Tudo ali ^^
Tudo isso eu fiz e funcionou. Mas quando reiniciei, soltei um iptables -L pra testar e voltou ao original...
A propósito: O melhor script que eu achei (pra um desktop simples com conexão via speedy) foi esse:
iptables -P INPUT DROP
#por politica padrao, nenhum pacote entra
iptables -A INPUT -i lo -j ACCEPT
#pacotes da loopback passam direto
Desta forma, se o host (nosso desktop) iniciar uma conexao, o retorno da mesma sera aceito. Caso contrario, dropado.
ATENCAO: em caso de torrent, lembrar de liberar as portas do mesmo:
iptables -A INPUT -p tcp --dport <porta_do_torrent> -j ACCEPT
E logico, seguir esta liberacao se desejar liberar para outros servicos (ssh - porta 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
QUOTE(Silver FOX @ Feb 28 2008, 02:34 PM)
Calma, tendi parcialmente..rs.
Eu fiz assim:
- Coloquei as regras. Eram poucas então coloquei na mão mesmo...
- /etc/init.d/iptables save
- rc-update add iptables default
- iptables -L pra testar. Tudo ali ^^
Tudo isso eu fiz e funcionou. Mas quando reiniciei, soltei um iptables -L pra testar e voltou ao original...
A propósito: O melhor script que eu achei (pra um desktop simples com conexão via speedy) foi esse:
iptables -P INPUT DROP
#por politica padrao, nenhum pacote entra
iptables -A INPUT -i lo -j ACCEPT
#pacotes da loopback passam direto
Desta forma, se o host (nosso desktop) iniciar uma conexao, o retorno da mesma sera aceito. Caso contrario, dropado.
ATENCAO: em caso de torrent, lembrar de liberar as portas do mesmo:
iptables -A INPUT -p tcp --dport <porta_do_torrent> -j ACCEPT
E logico, seguir esta liberacao se desejar liberar para outros servicos (ssh - porta 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Eu fiz assim:
- Coloquei as regras. Eram poucas então coloquei na mão mesmo...
- /etc/init.d/iptables save
- rc-update add iptables default
- iptables -L pra testar. Tudo ali ^^
Tudo isso eu fiz e funcionou. Mas quando reiniciei, soltei um iptables -L pra testar e voltou ao original...
A propósito: O melhor script que eu achei (pra um desktop simples com conexão via speedy) foi esse:
iptables -P INPUT DROP
#por politica padrao, nenhum pacote entra
iptables -A INPUT -i lo -j ACCEPT
#pacotes da loopback passam direto
Desta forma, se o host (nosso desktop) iniciar uma conexao, o retorno da mesma sera aceito. Caso contrario, dropado.
ATENCAO: em caso de torrent, lembrar de liberar as portas do mesmo:
iptables -A INPUT -p tcp --dport <porta_do_torrent> -j ACCEPT
E logico, seguir esta liberacao se desejar liberar para outros servicos (ssh - porta 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Ou voce ta fazendo algo errado ou os scripts do Gentoo tao bugados, entretanto um problema sério assim seria corrigido bem rapido com um release novo do baselayout. Depois que voce carrega as regras e usa o /etc/init.d/iptables save, o que acontece com o comando /etc/init.d/iptables restart?
Esta é uma versão simplificada de nosso conteúdo principal. Para ver a versão completa com maiores informações, formatação e imagens, por favor clique aqui.