Re: script de iptables
On Mon, Dec 15, 2003 at 10:18:21AM -0300, Gustavo Nuñez wrote: No me queda claro quien llama a este script y como lo encuentra? Yo supongo que lo debe llamar de los scripts de networking o algo asi (aunque solo aparecen lineas refentes a ipchains adentro). En /etc/init.d/ tengo un script de iptables original, que parece tomar las reglas que ponga en /var/lib/iptables/ o algo asi, pero no se si esta corriendolo o no.. Es que tu pregunta es un poco compleja, por ejemplo, yo tengo 4 ordenadores que se conectan a través de uno que usa un modem. Por ello las reglas de cortafuegos cambian ( de hecho no las necesito antes de) conectarme a internet, por lo que mi scrip se lanza desde /etc/ppp/ipup.d Si no tienes ese problema, el script en /etc/init.d/iptables parece la forma más estandar. Si lo ejecutas sin opciones: /etc/init.d/iptables /etc/init.d/iptables options: start|restart|reload|force-reload load the active ruleset save ruleset save the current ruleset load ruleset load a ruleset stop load the inactive ruleset clear remove all rules and user-defined chains, set default policy to ACCEPT halt remove all rules and user-defined chains, set default policy to DROP Saved ruleset locations: /var/lib/iptables/ and /var/lib/ip6tables/ Please read: /etc/default/iptables Y además man iptables man iptables-save man iptables-restore -- Un Saludos Javier Fafián Alvarez | Sembrando trigo una vez, cosecharás una vez. Ingeniero Técnico Agrícola | Plantando un árbol, cosecharás diez veces. Administrador de Sistemas | Instruyendo al pueblo, cosecharás cien veces. Linux Debian SID (unstable) | -- Kuan-Tseu.
RE: script de iptables
al principio del script tengo esto puesto: # SECCISN CONFIGURABLE POR EL USUARIO # El nombre y la localizacisn de la utilidad iptables. IPTABLES=iptables # Ruta del ejecutable de iptables. PATH=/sbin -Mensaje original- De: Gustavo Nuñez [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 15 de desembre de 2003 12:56 Para: [EMAIL PROTECTED] Asunto: Re: script de iptables Suelto en /root ? Ahi tiras el script de iptables con las reglas que quieras, con algun nombre especifico y solo lo va a tomar de ahi ? GRacias Gustavo Nuñez [EMAIL PROTECTED] escribió: yo lo tengo en el /root un saludo. -Mensaje original- De: Gustavo Nuñez [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 15 de desembre de 2003 1:52 Para: debian-user-spanish@lists.debian.org Asunto: script de iptables Hola, hasta ahora siempre armo mi firewall a traves de un script de iptables que corro en /etc/init.d/firewall con sus respectivos links simbolicos a los runlevels correspondientes que creo a mano, pero uso woody r1 y quisiera saber si hay algun lugar predefinido para mi debian, es decir en donde se deberia colocar el script de iptables para que corra en el inicio segun debian, porque segun veo hay algo asi pero no pude encontrar a donde debo editar o poner mi script de firewall. Espero que se haya entendido. Gracias Gustavo Nuñez -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: script de iptables
No me queda claro quien llama a este script y como lo encuentra? Yo supongo que lo debe llamar de los scripts de networking o algo asi (aunque solo aparecen lineas refentes a ipchains adentro). En /etc/init.d/ tengo un script de iptables original, que parece tomar las reglas que ponga en /var/lib/iptables/ o algo asi, pero no se si esta corriendolo o no.. Lo que quiero saber es como se maneja de manera standart en debian las reglas para iptables, no correr un script a mano. Debe haber algun lugar standart en donde poner las reglas y quizas definir algunas variables para decirle que lo use, pero no encontre nada googlenado, pero revisando estos scripts que nombro arriba, tiene que salir. Gracias Gustavo Nuñez [EMAIL PROTECTED] escribió: al principio del script tengo esto puesto: # SECCISN CONFIGURABLE POR EL USUARIO # El nombre y la localizacisn de la utilidad iptables. IPTABLES=iptables # Ruta del ejecutable de iptables. PATH=/sbin -Mensaje original- De: Gustavo Nuñez [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 15 de desembre de 2003 12:56 Para: [EMAIL PROTECTED] Asunto: Re: script de iptables Suelto en /root ? Ahi tiras el script de iptables con las reglas que quieras, con algun nombre especifico y solo lo va a tomar de ahi ? GRacias Gustavo Nuñez [EMAIL PROTECTED] escribió: yo lo tengo en el /root un saludo. -Mensaje original- De: Gustavo Nuñez [mailto:[EMAIL PROTECTED] Enviado el: dilluns, 15 de desembre de 2003 1:52 Para: debian-user-spanish@lists.debian.org Asunto: script de iptables Hola, hasta ahora siempre armo mi firewall a traves de un script de iptables que corro en /etc/init.d/firewall con sus respectivos links simbolicos a los runlevels correspondientes que creo a mano, pero uso woody r1 y quisiera saber si hay algun lugar predefinido para mi debian, es decir en donde se deberia colocar el script de iptables para que corra en el inicio segun debian, porque segun veo hay algo asi pero no pude encontrar a donde debo editar o poner mi script de firewall. Espero que se haya entendido. Gracias Gustavo Nuñez -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
