On Mon, Dec 15, 2003 at 10:18:21AM -0300, Gustavo Nuñez wrote:
> No me queda claro quien llama a este script y como lo encuentra?
> Yo supongo que lo debe llamar de los scripts de networking o algo asi
> (aunque solo aparecen lineas refentes a ipchains adentro).
> En /etc/init.d/ tengo un script de iptables original, que parece tomar
> las reglas que ponga en /var/lib/iptables/ o algo asi, pero no se si
> esta corriendolo o no..
Es que tu pregunta es un poco compleja, por ejemplo, yo tengo 4
ordenadores que se conectan a través de uno que usa un modem. Por ello
las reglas de cortafuegos cambian ( de hecho no las necesito antes de)
conectarme a internet, por lo que mi scrip se lanza desde
/etc/ppp/ipup.d
Si no tienes ese problema, el script en /etc/init.d/iptables parece la
forma más "estandar".
Si lo ejecutas sin opciones:
/etc/init.d/iptables
/etc/init.d/iptables options:
start|restart|reload|force-reload
load the "active" ruleset
save <ruleset>
save the current ruleset
load <ruleset>
load a ruleset
stop
load the "inactive" ruleset
clear
remove all rules and user-defined
chains, set default policy to ACCEPT
halt
remove all rules and
user-defined chains, set
default policy to DROP
Saved ruleset locations:
/var/lib/iptables/ and
/var/lib/ip6tables/
Please read:
/etc/default/iptables
Y además
man iptables
man iptables-save
man iptables-restore
--
Un Saludos
Javier Fafián Alvarez | Sembrando trigo una vez, cosecharás una vez.
Ingeniero Técnico Agrícola | Plantando un árbol, cosecharás diez veces.
Administrador de Sistemas | Instruyendo al pueblo, cosecharás cien veces.
Linux Debian SID (unstable) | -- Kuan-Tseu.
