iptables mantenere le modifiche

[Num]

cia a tuttiiiiiii VVoVe:
allora iptable funziona mo pero devvo far in modo che quando riavvio non si resetti tutto è devvo ridargli il comando ecc

come faccio a far in modo che quando riavvio non perdo tutto ecc??

so che per salvare il lavoro basta :

# iptables-save > nomefile

mentre per ripristinarle il comando
# iptables-restore < nomefile

solo che io non voglio star a digitare ogni volta

# iptables-restore < nomefile

allora creddo che dovvrei crearmi uno script tipo questo :


#!/bin/sh
exec /sbin/iptables-restore < nomefile

solo che non riccordo come renderlo avviabile

chmod qulchecosa :master:

poi una volta avviabile che devvo fare??' dico a initabb di avviarlo all'avvio ??' si come???

[gianiaz]

Originariamente inviato da Num
cia a tuttiiiiiii VVoVe:
allora iptable funziona mo pero devvo far in modo che quando riavvio non si resetti tutto è devvo ridargli il comando ecc

come faccio a far in modo che quando riavvio non perdo tutto ecc??

so che per salvare il lavoro basta :

# iptables-save > nomefile

mentre per ripristinarle il comando
# iptables-restore < nomefile

solo che io non voglio star a digitare ogni volta

# iptables-restore < nomefile

allora creddo che dovvrei crearmi uno script tipo questo :


#!/bin/sh
exec /sbin/iptables-restore < nomefile

solo che non riccordo come renderlo avviabile

chmod qulchecosa :master:

poi una volta avviabile che devvo fare??' dico a initabb di avviarlo all'avvio ??' si come???

lo rendi avviabile con

codice:

chmod 755 nomefile

poi lo metti in /etc/init.d/
poi vedi il tuo init di default

codice:

less /etc/inittab | grep default

e fai un link nella dir del tuo init (es. /etc/rc2.d/)
mettendo come nome qualcosa come S90xxxxxx
la S e il numero sono obbligatori le x puoi cambiarle con quello che vuoi.

[Num]

grazzzzzzzzzz zzzzzzzzzzzzie

[Num]

Allora funzziona mo o il prob che
devvo far in modo che a una certa ora ( l'ora di pranzzo )
si avvi il backup dei miei dati ecc

penso che devvo usare cron solo che non so come crearmi lo script

[Num]

a me serve qualcosa di carino da veddersi che dice cosa fare ecc ??
che dice inserire il cd ....se avete consigli li accetto tutti

[Boromir]

iptables-save > /etc/sysconfig/iptables

E vai sicuro che parte all'avvio !

[Ikitt]

Originariamente inviato da Boromir
iptables-save > /etc/sysconfig/iptables

E vai sicuro che parte all'avvio !

Solo su RH e derivate, pero`.

[puddu]

Originariamente inviato da Boromir
iptables-save > /etc/sysconfig/iptables

E vai sicuro che parte all'avvio !

Ma in questo modo si passano solo i comandi iptables, vero?

Scusate, ma allora questi utilissimi comandi:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for a in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $a
done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/tcp_ecn

... dove li metto?

[Ikitt]

Originariamente inviato da puddu
Scusate, ma allora questi utilissimi comandi:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
for a in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $a
done
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 0 > /proc/sys/net/ipv4/tcp_ecn

... dove li metto?

/etc/sysctl.conf (in un formato leggermente diverso pero`).
Questo vale per tutte le distro.

[puddu]

Originariamente inviato da Ikitt
/etc/sysctl.conf (in un formato leggermente diverso pero`).
Questo vale per tutte le distro.

Capito.

Ma non è possibile fare un unico file con queste istruzioni e con le regole di iptables insieme e metterlo nella directory init.d?

Ve lo chiedo perchè io ho fatto così con la mia MDK 10. Solo che se lancio a manina lo script dopo l'avvio di KDE... il firewall parte, se lo metto allo startup non funzia niente.

E poi non ho capito come mai appena lancio qualche comando iptables (anche quelli singoli da shell) dopo kde rallenta incredibilmente. :master: