[LUG.ro] Iptables

Federico Wiecko lugro@lugro.org.ar
Wed, 04 Feb 2004 02:38:31 -0300


Un comentario nomas,

esta bien lo que hiciste.. pero te comento que en Debian (y prob. otras
distros tbn) el paquete iptables ya trae un script de start-up en
/etc/init.d/iptables . Simplemente poniendo iptables save active te
guarda la configuración actual de tu firewall (internamente utiliza los
comandos itables-save, iptables-restore).

Slds.

El mié, 04-02-2004 a las 00:33, broadcast@tutopia.com escribió:
> Si no es demasiado tarde, espero que sirva de ayuda.
> Lo primero es (no tengo acentos) crear un archivo y , como somos ordenados lo ubicamos 
> en /etc/rc.d/init.d o /etc/init.d segun la distro:
> 
> touch /etc/init.d/mi_iptables_script
> 
> Seguidamente debemos editarlo. Se puede usar el vi o con mayor facilidad el mc:
> 
> vi /etc/init.d/mi_iptables_script  y presionamos la tecla i para poder realizar las 
> modificaciones que haremos en instantes. Para guardarlas y salir pulsamos Esc y luego :wq
> 
> En el mc navegamos hasta nuestro archivo y pulsamos F4 para generar el script, luego F2 
> para guardar y F10  para salir.
> 
> Ahora escribimos lo que necesitamos:
> 
> #!/bin/bash
> iptables -A POSTROUTING -t nat -j MASQUERADE    # esto es un ejemplo. Aca pone tus reglas
> 
> Una vez guardado debemos darle permisos de ejecucion........
> 
> chmod a+x /etc/init.d/mi_iptables_script
> 
> A continuacion generamos un enlace al rc que ingresamos por defecto, es decir que si se 
> inicia en init 3 hacemos
> ln -s /etc/init.d/mi_iptables_script /etc/rc3.d/Sxxmi_iptables_script      donde xx 
> representa un numero de orden de ejecucion de los distintos servicios y que va desde el 00 
> al 99.....
> 
> ln -s /etc/init.d/mi_iptables_script /etc/rc3.d/S85mi_iptables_script
> 
> De esa manera deberia iniciarse automaticamente en el proximo encendido del equipo.
> 
> 
> No soy un genio de linux pero cuando necesito que algo funcione de tal o cual manera 
> procedo asi. Es probable que existan argumentos para el ln o el chmod que se ajusten mas a 
> cuestiones de seguridad, pero asi seguro funciona.
> Se aceptan mejoras para mi autoaprendizaje.
> 
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>