Re: Reglas IPTABLES permanentes
El 3/12/07, Josué Marrero Bermúdez <[EMAIL PROTECTED]> escribió: > COlegas.. > > Supongamos que quiero usar una regla en IPTABLES para compartir mi > conexion ppp0 > > Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque > cuando apago la PC se pierde la configuración. > > > > [EMAIL PROTECTED] root]#* echo 1 > /proc/sys/net/ipv4/ip_forward > * > > [EMAIL PROTECTED] root]#* iptables --flush* > [EMAIL PROTECTED] root]#* iptables --table nat --flush* > [EMAIL PROTECTED] root]#* iptables --delete-chain* > [EMAIL PROTECTED] root]#* iptables --table nat --delete-chain > > * > > [EMAIL PROTECTED] root]#* iptables --table nat --append POSTROUTING > --out-interface ppp0 -j MASQUERADE* > [EMAIL PROTECTED] root]#* iptables --append FORWARD --in-interface eth0 -j > ACCEPT* > > > -- > > Como hago? pregunto porque no tengo ni idea.. A parte de lo que ya te han dicho, yo suelo usar lokkit, te puede configurar un script inicial con filtros básicos, y luego editas /etc/default/lokkit y lo modificas a tu gusto, o lo sustituyes por el tuyo. Simplemente te ahorras tocar init.d y rc*.d. Y para configuraciones sencillas (cerrar todo menos ciertos servicios) te lo hace él. Un saludo, Edu.
Re: Reglas IPTABLES permanentes
On 3 dic, 17:20, Josué Marrero Bermúdez <[EMAIL PROTECTED]> wrote: > COlegas.. > > Supongamos que quiero usar una regla en IPTABLES para compartir mi > conexion ppp0 > > Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque > cuando apago la PC se pierde la configuración. > > > > [EMAIL PROTECTED] root]#* echo 1 > /proc/sys/net/ipv4/ip_forward > * > > [EMAIL PROTECTED] root]#* iptables --flush* > [EMAIL PROTECTED] root]#* iptables --table nat --flush* > [EMAIL PROTECTED] root]#* iptables --delete-chain* > [EMAIL PROTECTED] root]#* iptables --table nat --delete-chain > > * > > [EMAIL PROTECTED] root]#* iptables --table nat --append POSTROUTING > --out-interface ppp0 -j MASQUERADE* > [EMAIL PROTECTED] root]#* iptables --append FORWARD --in-interface eth0 -j > ACCEPT* > > -- > > Como hago? pregunto porque no tengo ni idea.. > > Un saludo.. Josué > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] comparto la opinión de dejarlo dentro de un script, dentro del /etc/ init.d/ y para que se ejecute desde el inicio o usas como ya te dijeron el archivo interfaces o creas un enlace simbolico al /etc/rc2.d/ por ejemplo si tu runlevel es el 2. ej. :/etc/rc2.d/$ ls -la |grep firewall :/etc/rc2.d/$ S40firewall -> ../init.d/firewall saludos. rodrigo.
Re: Reglas IPTABLES permanentes
Josué Marrero Bermúdez escribió: COlegas.. Supongamos que quiero usar una regla en IPTABLES para compartir mi conexion ppp0 Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque cuando apago la PC se pierde la configuración. [EMAIL PROTECTED] root]#* echo 1 > /proc/sys/net/ipv4/ip_forward * [EMAIL PROTECTED] root]#* iptables --flush* [EMAIL PROTECTED] root]#* iptables --table nat --flush* [EMAIL PROTECTED] root]#* iptables --delete-chain* [EMAIL PROTECTED] root]#* iptables --table nat --delete-chain * [EMAIL PROTECTED] root]#* iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE* [EMAIL PROTECTED] root]#* iptables --append FORWARD --in-interface eth0 -j ACCEPT* -- Como hago? pregunto porque no tengo ni idea.. Un saludo.. Josué Hola es una buena elección yo tengo varios firewall's corriendo sólo con reglas mias ... mira para que lo hagas te creas un scritp con todas las reglas del firewall, más o menos así: #!/bin/sh SYSCTL="/sbin/sysctl -w" IPT="/sbin/iptables" Cargando modulos del kernel que vas a usar /sbin/depmod -a /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp acceso al exterior echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr Limpiando tablas $IPT -F $IPT -t nat -F $IPT -X $IPT -Z Creando reglas por defecto $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT $IPT -t nat -P POSTROUTING ACCEPT $IPT -t nat -P PREROUTING ACCEPT Creando reglas de ingreso y egreso de la LAN o Wlan lo que quieras ... $IPT -A INPUT -i lo -j ACCEPT#acepta todo lo de la misma maquina $IPT -A INPUT -s 10.30.20.0/16 -i eth1 -j ACCEPT #acepta lo que viene por la eth1 y que tiene esa direccion $IPT -t nat -A POSTROUTING -s 10.30.20.0/24 -o eth0 -j MASQUERADE # enmascara lo que viene $IPT -t nat -A PREROUTING -s 0/0 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # redirecciona para el proxy por último colocas todos los filtros que quieras o que necesites $IPT bla bla bla bla y lo guardas con extensión .sh Después lo copias en una ubicación que siempre tengas por ejemplo : #~ cp nombredelscript.sh /etc/init.d/ le das permisos de ejecución #~ chmod +x /etc/init.d/nombredelscript.sh y después le dices al sistema que cuando se inicie lo corra en los niveles por defecto siempre =) #~ update-rc.d nombredelscript.sh defaults con eso esta listo =) salu2 y espero que sea de utilidad :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Reglas IPTABLES permanentes
o simplemente hacete un script de inicio que cargue tu configuracion signature.asc Description: Digital signature
Re: Reglas IPTABLES permanentes
On Dec 3, 2007 3:04 PM, Josué Marrero Bermúdez <[EMAIL PROTECTED]> wrote: > COlegas.. > > Supongamos que quiero usar una regla en IPTABLES para compartir mi > conexion ppp0 > > Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque > cuando apago la PC se pierde la configuración. > > > > [EMAIL PROTECTED] root]#* echo 1 > /proc/sys/net/ipv4/ip_forward > * > > [EMAIL PROTECTED] root]#* iptables --flush* > [EMAIL PROTECTED] root]#* iptables --table nat --flush* > [EMAIL PROTECTED] root]#* iptables --delete-chain* > [EMAIL PROTECTED] root]#* iptables --table nat --delete-chain > > * > > [EMAIL PROTECTED] root]#* iptables --table nat --append POSTROUTING > --out-interface ppp0 -j MASQUERADE* > [EMAIL PROTECTED] root]#* iptables --append FORWARD --in-interface eth0 -j > ACCEPT* > > > -- > > Como hago? pregunto porque no tengo ni idea.. > > Un saludo.. Josué > Pues yo pongo un script en /etc/network con las reglas que deseo, y despues agrego al /etc/network/interfaces una linea como: up /etc/network/firewall.sh justo al final del interfaces, así cuando se terminen de configurar las interfaces de la PC se ejecuta ese script. -- Manuel Garcia Administrador de redes y servidores Corporacion Lynqus Debian GNU/Linux 4.1 codename "Lenny"
Reglas IPTABLES permanentes
COlegas.. Supongamos que quiero usar una regla en IPTABLES para compartir mi conexion ppp0 Ya sé como se hace ..pero quiero que se mantenga permanentemente..porque cuando apago la PC se pierde la configuración. [EMAIL PROTECTED] root]#* echo 1 > /proc/sys/net/ipv4/ip_forward * [EMAIL PROTECTED] root]#* iptables --flush* [EMAIL PROTECTED] root]#* iptables --table nat --flush* [EMAIL PROTECTED] root]#* iptables --delete-chain* [EMAIL PROTECTED] root]#* iptables --table nat --delete-chain * [EMAIL PROTECTED] root]#* iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE* [EMAIL PROTECTED] root]#* iptables --append FORWARD --in-interface eth0 -j ACCEPT* -- Como hago? pregunto porque no tengo ni idea.. Un saludo.. Josué -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]