Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
[resolvido] salvando iptables
21/08/2007, 19:05
Resposta: #1
[resolvido] salvando iptables
criei buscando na net , regras iptables para meu firewall bem simples , mas funcional:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 6801 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 6801 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4662 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 4665 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 4672 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4672 -j ACCEPT
iptables -A INPUT -j DROP

Após adcionar essas regras , fiz o teste de segurança no site ShieldsUp (link = http://www.grc.com/x/ne.dll?rh1dkyd2) e tudo funcionou perfeitamente.

Ai após inserir essas regras , tentei o comando:

iptables-save

Infelizmente quando fui reiniciar minha máquina ela não desligava. Então desliguei a força (boot). Ao inicia-la novamente as regras não estavam salvas , confirmei com o comando: iptables -L.

Minha dúvida é a seguinte:

Existe alguma maneira de salvar essas regras e toda vez que o micro for iniciado elas carregarem automaticamente ?

desde já agradeço

Marcelo Oliveira
Linux User: 424110
Debian 5.0 "Lenny"
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
21/08/2007, 23:48
Resposta: #2
 
bom eu faço assim, depois de aplicar as regras dou um:
# iptables-save > /etc/network/iptables.regras
depois entro no init.d e crio o arquivo regras:
# cd /etc/init.d
# vi regras
e digito a seguinte linha:
# iptables-restore < /etc/network/iptables.regras
mudo as permissões do arquivo criado no init.d com:
# chmod 700 regras
e coloco na inicialização o arquivo criado no init.d com o comando
# update-rc.d regras defaults
pronto da proxima vez que inicializar o sistema as regras serão restauradas.

"Na caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU
Linux!"

.
Antes de postar use a busca e veja o Wiki.
Busca do FD
Wiki do FD
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
22/08/2007, 10:31
Resposta: #3
 
Obrigado dmatrix. Funcionou perfeitamente. Segui a risca sua dica.

Marcelo Oliveira
Linux User: 424110
Debian 5.0 "Lenny"
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS