Ciao, qualcuno saprebbe spiegarmi come salvare le regole che ho creato con iptable cosi da ritrovarle nella tabella al prossimo riavvio? ho provato con iptable-save ma quando riavvio il sistema sono punto da capo!
Grazie
Ciao, qualcuno saprebbe spiegarmi come salvare le regole che ho creato con iptable cosi da ritrovarle nella tabella al prossimo riavvio? ho provato con iptable-save ma quando riavvio il sistema sono punto da capo!
Grazie
tratto dalla pagina di manuale di "iptables-save":
iptables-save is used to dump the contents of an IP Table in easily parseable format to STDOUT.
Use I/O-redirection provided by your shell to write to a file.
Esempio terra-terra:
# iptables ...
generi le tabelle, regole, ecc
# iptables-save > firewall
salvi le regole in un file di testo
# vim /etc/rc.local
richiami il file del firewall con iptables-restore
ciao
slack? smack!
iptables save >file
riavvio
iptables-restore file
Grazie mille!! ora provo!
Se non vuoi usare iptables puoi creare uno script che imposta le regole ogni volta che accendi il pc
Grazie,quindi potrei stabilire delle regole personalizzate per ogni utente che lavora sul mio pc? saresti cosi gentile da spiegarmi come?
Se intendi stabilire un set di regole che devono intervenire per un dato utente e solo per un dato utente, dubito molto che si possa fare. Probabilmente sarebbe meglio usare un (gruppo di) proxy, a quel punto.Originariamente inviato da alwaysnew
Grazie,quindi potrei stabilire delle regole personalizzate per ogni utente che lavora sul mio pc?
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
No, io non intendevo quello. Mi riferivo alla possibilità di creare un file che viene caricato al boot e permette di tutte le regole per iptables ad ogni avvio.Originariamente inviato da alwaysnew
Grazie,quindi potrei stabilire delle regole personalizzate per ogni utente che lavora sul mio pc? saresti cosi gentile da spiegarmi come?
Non penso che abbia molto senso poter impostare le regole per ogni utente... in fondo il firewall è riferito alla macchina e non al singolo utente che non può personalizzarlo.
è possibile che nel mio sistema non ci sia il file etc/rc.local?Originariamente inviato da cacao74
tratto dalla pagina di manuale di "iptables-save":
iptables-save is used to dump the contents of an IP Table in easily parseable format to STDOUT.
Use I/O-redirection provided by your shell to write to a file.
Esempio terra-terra:
# iptables ...
generi le tabelle, regole, ecc
# iptables-save > firewall
salvi le regole in un file di testo
# vim /etc/rc.local
richiami il file del firewall con iptables-restore
ciao
Ho la suse 9.2 pro e trovo delle cartelle del tipo rcN.d dove N è un numero che va da 0 a 6 e poi un file rcS.d Devo forse creare il file rc.local?
grazie
Si, è possibilissimo. Il file rc.local dovrebbe trovarsi solamente su sistemi di avvio in stile BSD. Su SUSE invece, mi confermi che utilizzi lo stile SystemV.Originariamente inviato da alwaysnew
è possibile che nel mio sistema non ci sia il file etc/rc.local?
Ho la suse 9.2 pro e trovo delle cartelle del tipo rcN.d dove N è un numero che va da 0 a 6 e poi un file rcS.d Devo forse creare il file rc.local?
grazie
Generalizzando dovresti creare un script che sia in grado di gestire l'avvio, la fermata ed il riavvio del servizio da configurare, ma ti può bastare anche, solo, questo:
Salva lo scriptino come /etc/init.d/iptables.codice:#!/bin/sh # # /etc/init.d/iptables case $1 in start) iptables-restore /etc/init.d/iptables-rules ;; *) echo "Attenzione: firewall non attivo!" exit 1 ;; esac exit 0
Crea le tabelle e le regole di iptables che ti servono.
Salva il file di configurazione del firewall con:
# iptables-save > /etc/init.d/iptables-rules
Crea un link simbolico in rcS.d/ in questo modo:
# ln -s /etc/init.d/iptables /etc/rcS.d/S99iptables
Probabilmente su SUSE hai una sezione specifica in /etc relativa alla configurazione della rete, dove sarebbe più indicato inserire lì anche la configurazione del firewall.
Purtroppo non ho SUSE, quindi non saprei dirti di più.
ciao
slack? smack!