PDA

Visualizza la versione completa : Salvare le regole generate con iptables


alwaysnew
15-04-2005, 12:59
Ciao, qualcuno saprebbe spiegarmi come salvare le regole che ho creato con iptable cosi da ritrovarle nella tabella al prossimo riavvio? ho provato con iptable-save ma quando riavvio il sistema sono punto da capo!
Grazie

cacao74
15-04-2005, 13:15
tratto dalla pagina di manuale di "iptables-save":
iptables-save is used to dump the contents of an IP Table in easily parseable format to STDOUT.
Use I/O-redirection provided by your shell to write to a file.

Esempio terra-terra:

# iptables ...
generi le tabelle, regole, ecc

# iptables-save > firewall
salvi le regole in un file di testo

# vim /etc/rc.local
richiami il file del firewall con iptables-restore

ciao

gigyz
15-04-2005, 13:15
iptables save >file
riavvio
iptables-restore file

alwaysnew
15-04-2005, 15:43
Grazie mille!! ora provo!

Linux2004
15-04-2005, 15:54
Se non vuoi usare iptables puoi creare uno script che imposta le regole ogni volta che accendi il pc

alwaysnew
15-04-2005, 15:58
Grazie,quindi potrei stabilire delle regole personalizzate per ogni utente che lavora sul mio pc? saresti cosi gentile da spiegarmi come?

Ikitt
15-04-2005, 16:00
Originariamente inviato da alwaysnew
Grazie,quindi potrei stabilire delle regole personalizzate per ogni utente che lavora sul mio pc?
Se intendi stabilire un set di regole che devono intervenire per un dato utente e solo per un dato utente, dubito molto che si possa fare. Probabilmente sarebbe meglio usare un (gruppo di) proxy, a quel punto.

Linux2004
15-04-2005, 16:04
Originariamente inviato da alwaysnew
Grazie,quindi potrei stabilire delle regole personalizzate per ogni utente che lavora sul mio pc? saresti cosi gentile da spiegarmi come?
No, io non intendevo quello. Mi riferivo alla possibilità di creare un file che viene caricato al boot e permette di tutte le regole per iptables ad ogni avvio.
Non penso che abbia molto senso poter impostare le regole per ogni utente... in fondo il firewall è riferito alla macchina e non al singolo utente che non può personalizzarlo.

alwaysnew
15-04-2005, 16:05
Originariamente inviato da cacao74
tratto dalla pagina di manuale di "iptables-save":
iptables-save is used to dump the contents of an IP Table in easily parseable format to STDOUT.
Use I/O-redirection provided by your shell to write to a file.

Esempio terra-terra:

# iptables ...
generi le tabelle, regole, ecc

# iptables-save > firewall
salvi le regole in un file di testo

# vim /etc/rc.local
richiami il file del firewall con iptables-restore

ciao

è possibile che nel mio sistema non ci sia il file etc/rc.local?
Ho la suse 9.2 pro e trovo delle cartelle del tipo rcN.d dove N è un numero che va da 0 a 6 e poi un file rcS.d Devo forse creare il file rc.local?
grazie

cacao74
15-04-2005, 19:17
Originariamente inviato da alwaysnew
è possibile che nel mio sistema non ci sia il file etc/rc.local?
Ho la suse 9.2 pro e trovo delle cartelle del tipo rcN.d dove N è un numero che va da 0 a 6 e poi un file rcS.d Devo forse creare il file rc.local?
grazie
Si, è possibilissimo. Il file rc.local dovrebbe trovarsi solamente su sistemi di avvio in stile BSD. Su SUSE invece, mi confermi che utilizzi lo stile SystemV.
Generalizzando dovresti creare un script che sia in grado di gestire l'avvio, la fermata ed il riavvio del servizio da configurare, ma ti può bastare anche, solo, questo:


#!/bin/sh
#
# /etc/init.d/iptables

case $1 in
start)
iptables-restore /etc/init.d/iptables-rules
;;
*)
echo "Attenzione: firewall non attivo!"
exit 1
;;
esac

exit 0

Salva lo scriptino come /etc/init.d/iptables.
Crea le tabelle e le regole di iptables che ti servono.
Salva il file di configurazione del firewall con:
# iptables-save > /etc/init.d/iptables-rules
Crea un link simbolico in rcS.d/ in questo modo:
# ln -s /etc/init.d/iptables /etc/rcS.d/S99iptables

Probabilmente su SUSE hai una sezione specifica in /etc relativa alla configurazione della rete, dove sarebbe più indicato inserire lì anche la configurazione del firewall.
Purtroppo non ho SUSE, quindi non saprei dirti di più.

ciao

Loading