[LUG.ro] Iptables

Ariel Weher lugro@lugro.org.ar
Wed, 4 Feb 2004 08:01:41 -0300 

Agregando algo más...

El script iptables del init.d de Debian no tiene hechos los links para
ejecutarse al inicio, por los cual los pasos a seguir son.

1) Dar de alta las reglas de iptables que se deseen guardar

iptables -t nat -A POSTROUTING ...

2) Salvar las reglas

/etc/init.d/iptables save active

3) Poner ese script para que funcione al inicio. Yo uso:

update-rc.d iptables defaults

Para agregarlo a todos los runlevels con los valores por defecto.

De todas maneras, conviene tener un archivo donde estén todas las lineas de
filtrado que metemos, porque de otra manera, para poder modificar/agregar
algo, se complica un poco. En cambio, de esta manera, modificamos el archivo
a gusto, lo ejecutamos y luego usamos el save active nuevamente.

Saludos

===================
         Ariel Weher
       Dto. Sistemas
Terminal VI - VII Rosario
Servicios Portuarios S.A.
===================
----- Original Message -----
From: "Federico Wiecko" <fedewi@mail15.com>
To: <lugro@lugro.org.ar>
Sent: Wednesday, February 04, 2004 2:38 AM
Subject: Re: [LUG.ro] Iptables


> Un comentario nomas,
>
> esta bien lo que hiciste.. pero te comento que en Debian (y prob. otras
> distros tbn) el paquete iptables ya trae un script de start-up en
> /etc/init.d/iptables . Simplemente poniendo iptables save active te
> guarda la configuración actual de tu firewall (internamente utiliza los
> comandos itables-save, iptables-restore).
>
> Slds.
>
> El mié, 04-02-2004 a las 00:33, broadcast@tutopia.com escribió:
> > Si no es demasiado tarde, espero que sirva de ayuda.
> > Lo primero es (no tengo acentos) crear un archivo y , como somos
ordenados lo ubicamos
> > en /etc/rc.d/init.d o /etc/init.d segun la distro:
> >
> > touch /etc/init.d/mi_iptables_script
> >
> > Seguidamente debemos editarlo. Se puede usar el vi o con mayor facilidad
el mc:
> >
> > vi /etc/init.d/mi_iptables_script  y presionamos la tecla i para poder
realizar las
> > modificaciones que haremos en instantes. Para guardarlas y salir
pulsamos Esc y luego :wq
> >
> > En el mc navegamos hasta nuestro archivo y pulsamos F4 para generar el
script, luego F2
> > para guardar y F10  para salir.
> >
> > Ahora escribimos lo que necesitamos:
> >
> > #!/bin/bash
> > iptables -A POSTROUTING -t nat -j MASQUERADE    # esto es un ejemplo.
Aca pone tus reglas
> >
> > Una vez guardado debemos darle permisos de ejecucion........
> >
> > chmod a+x /etc/init.d/mi_iptables_script
> >
> > A continuacion generamos un enlace al rc que ingresamos por defecto, es
decir que si se
> > inicia en init 3 hacemos
> > ln -s /etc/init.d/mi_iptables_script /etc/rc3.d/Sxxmi_iptables_script
donde xx
> > representa un numero de orden de ejecucion de los distintos servicios y
que va desde el 00
> > al 99.....
> >
> > ln -s /etc/init.d/mi_iptables_script /etc/rc3.d/S85mi_iptables_script
> >
> > De esa manera deberia iniciarse automaticamente en el proximo encendido
del equipo.
> >
> >
> > No soy un genio de linux pero cuando necesito que algo funcione de tal o
cual manera
> > procedo asi. Es probable que existan argumentos para el ln o el chmod
que se ajusten mas a
> > cuestiones de seguridad, pero asi seguro funciona.
> > Se aceptan mejoras para mi autoaprendizaje.
> >
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>