PDA

Visualizza la versione completa : iptables mantenere le modifiche


Num
14-07-2004, 15:54
cia a tuttiiiiiii :oVVoVe:
allora iptable funziona mo pero devvo far in modo che quando riavvio non si resetti tutto è devvo ridargli il comando ecc

come faccio a far in modo che quando riavvio non perdo tutto ecc??

so che per salvare il lavoro basta :

# iptables-save > nomefile

mentre per ripristinarle il comando
# iptables-restore < nomefile

solo che io non voglio star a digitare ogni volta

# iptables-restore < nomefile

allora creddo che dovvrei crearmi uno script tipo questo :


#!/bin/sh
exec /sbin/iptables-restore < nomefile

solo che non riccordo come renderlo avviabile

chmod qulchecosa :master:

poi una volta avviabile che devvo fare??' dico a initabb di avviarlo all'avvio ??' si come???

gianiaz
14-07-2004, 16:03
Originariamente inviato da Num
cia a tuttiiiiiii :oVVoVe:
allora iptable funziona mo pero devvo far in modo che quando riavvio non si resetti tutto è devvo ridargli il comando ecc

come faccio a far in modo che quando riavvio non perdo tutto ecc??

so che per salvare il lavoro basta :

# iptables-save > nomefile

mentre per ripristinarle il comando
# iptables-restore < nomefile

solo che io non voglio star a digitare ogni volta

# iptables-restore < nomefile

allora creddo che dovvrei crearmi uno script tipo questo :


#!/bin/sh
exec /sbin/iptables-restore < nomefile

solo che non riccordo come renderlo avviabile

chmod qulchecosa :master:

poi una volta avviabile che devvo fare??' dico a initabb di avviarlo all'avvio ??' si come???

lo rendi avviabile con


chmod 755 nomefile

poi lo metti in /etc/init.d/
poi vedi il tuo init di default

less /etc/inittab | grep default

e fai un link nella dir del tuo init (es. /etc/rc2.d/)
mettendo come nome qualcosa come S90xxxxxx
la S e il numero sono obbligatori le x puoi cambiarle con quello che vuoi.
:ciauz:

Num
14-07-2004, 16:26
grazzzzzzzzzz zzzzzzzzzzzzie :fagiano:

Num
14-07-2004, 17:04
:messner: Allora funzziona mo o il prob che
devvo far in modo che a una certa ora ( l'ora di pranzzo )
si avvi il backup dei miei dati ecc
:dottò:
penso che devvo usare cron solo che non so come crearmi lo script

:cry:
:bhò:

Num
14-07-2004, 17:05
a me serve qualcosa di carino da veddersi che dice cosa fare ecc ??
che dice inserire il cd ....se avete consigli li accetto tutti :dottò: :unz:

Boromir
14-07-2004, 18:55
iptables-save > /etc/sysconfig/iptables

E vai sicuro che parte all'avvio !

Ikitt
14-07-2004, 19:02
Originariamente inviato da Boromir
iptables-save > /etc/sysconfig/iptables

E vai sicuro che parte all'avvio !

Solo su RH e derivate, pero`.

puddu
14-07-2004, 21:33
Originariamente inviato da Boromir
iptables-save > /etc/sysconfig/iptables

E vai sicuro che parte all'avvio !

Ma in questo modo si passano solo i comandi iptables, vero?

Scusate, ma allora questi utilissimi comandi:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for a in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $a
done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/tcp_ecn

... dove li metto?

Ikitt
14-07-2004, 21:44
Originariamente inviato da puddu
Scusate, ma allora questi utilissimi comandi:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for a in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $a
done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/tcp_ecn

... dove li metto?

/etc/sysctl.conf (in un formato leggermente diverso pero`).
Questo vale per tutte le distro.

puddu
14-07-2004, 21:58
Originariamente inviato da Ikitt
/etc/sysctl.conf (in un formato leggermente diverso pero`).
Questo vale per tutte le distro.


Capito.

Ma non è possibile fare un unico file con queste istruzioni e con le regole di iptables insieme e metterlo nella directory init.d?

Ve lo chiedo perchè io ho fatto così con la mia MDK 10. Solo che se lancio a manina lo script dopo l'avvio di KDE... il firewall parte, se lo metto allo startup non funzia niente.

E poi non ho capito come mai appena lancio qualche comando iptables (anche quelli singoli da shell) dopo kde rallenta incredibilmente. :master:

Loading