[LUG.ro] Iptables
.: Diego D'Angelo :.
lugro@lugro.org.ar
Wed, 4 Feb 2004 08:17:17 -0300
Otro comentario nomas,
En debian tenes un comando que si tenes un ejecutable en /etc/init.d/script podes
ejecutar:
update-rc.d script defaults (donde script es el nombre del archivo ejecutable que esta en
/etc/init.d/ )
y te crea los S y los K (asi es por defecto)
Salu2
Diego
> Un comentario nomas,
>
> esta bien lo que hiciste.. pero te comento que en Debian (y prob. otras
> distros tbn) el paquete iptables ya trae un script de start-up en
> /etc/init.d/iptables . Simplemente poniendo iptables save active te
> guarda la configuración actual de tu firewall (internamente utiliza los
> comandos itables-save, iptables-restore).
>
> Slds.
>
> El mié, 04-02-2004 a las 00:33, broadcast@tutopia.com escribió:
> > Si no es demasiado tarde, espero que sirva de ayuda.
> > Lo primero es (no tengo acentos) crear un archivo y , como somos ordenados lo ubicamos
> > en /etc/rc.d/init.d o /etc/init.d segun la distro:
> >
> > touch /etc/init.d/mi_iptables_script
> >
> > Seguidamente debemos editarlo. Se puede usar el vi o con mayor facilidad el mc:
> >
> > vi /etc/init.d/mi_iptables_script y presionamos la tecla i para poder realizar las
> > modificaciones que haremos en instantes. Para guardarlas y salir pulsamos Esc y luego
:wq
> >
> > En el mc navegamos hasta nuestro archivo y pulsamos F4 para generar el script, luego
F2
> > para guardar y F10 para salir.
> >
> > Ahora escribimos lo que necesitamos:
> >
> > #!/bin/bash
> > iptables -A POSTROUTING -t nat -j MASQUERADE # esto es un ejemplo. Aca pone tus
reglas
> >
> > Una vez guardado debemos darle permisos de ejecucion........
> >
> > chmod a+x /etc/init.d/mi_iptables_script
> >
> > A continuacion generamos un enlace al rc que ingresamos por defecto, es decir que si
se
> > inicia en init 3 hacemos
> > ln -s /etc/init.d/mi_iptables_script /etc/rc3.d/Sxxmi_iptables_script donde xx
> > representa un numero de orden de ejecucion de los distintos servicios y que va desde
el 00
> > al 99.....
> >
> > ln -s /etc/init.d/mi_iptables_script /etc/rc3.d/S85mi_iptables_script
> >
> > De esa manera deberia iniciarse automaticamente en el proximo encendido del equipo.
> >
> >
> > No soy un genio de linux pero cuando necesito que algo funcione de tal o cual manera
> > procedo asi. Es probable que existan argumentos para el ln o el chmod que se ajusten
mas a
> > cuestiones de seguridad, pero asi seguro funciona.
> > Se aceptan mejoras para mi autoaprendizaje.
> >