[Tip] Uno script di init per iptables

[Cazzantonio]

basta aprire le porte usate dal servizio richiesto...
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[quantumwire]

[Cazzantonio]

beh il modo corretto è creare delle catene come quelle del mio script e poi caricarle nella sezione apposita... comunque il modo migliore per vedere se funzionano è provare e vedere
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[mack1]

Ciao ragazzi mi sono accorto solo adesso che collegandomi ad internet (pppoe-start) vengono modificate alcune regole dello script di Cazzantonio:premessa uso integralmente lo script di Cazzantonio avendo però modificato(decommentato) i servizi che non uso tipo ssh o bittorrent; non faccio partire la connessione al boot ma manualmente.
Dopo il boot (eseguito senza che lo script dia errori) digitando iptables -L ho queste regole:

[mack1]

Risolto: stupidamente avevo lasciato attivo lo script che viene caricato eseguendo pppoe-start (stanalone invece di none) così caricava quelle regole.
Scusate
Ciao

[lucapost]

Questo è il mio kernel:

[Cazzantonio]

[lucapost]

non capisco, quindi nel tuo /etc/conf.d/muro_di_fuoco non è necessario definite le catene icmp_out, ssh_out, http_out, ftp_out,...
in fondo non le applichi nemmeno alla catena di OUTPUT, giusto?
Luca

[Cazzantonio]

no sono lì solo come esempio
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[Cazzantonio]

[AGGIORNAMENTO IMPORTANTE]
Ho modificato sia lo script di init che quello per il caricamento delle regole. nel primo post trovate tutti i dettagli
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[Luca89]

[Cazzantonio]

Ah si... anche se non mi pare che lo script di iptables possa fare molto a parte "save" e "restore" delle regole impostate. Sarò diffidente io ma non mi piace usare "save" e "restore".
In realtà basterebbe mettere in local.start lo script del firewall...
Questo script era nato in un epoca in cui lo script di iptables non esisteva. L'aggiornamento attuale infatti è nell'ottica che lo script di init ha una utilità relativa...
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne

[alegioit]

Ciao ragazzi, ho un piccolo problema: sono un noob assurdo di linux, ma sono deciso a cercare di imparare il più possibile!
Ho installato gentoo su vari computer ed è andato tutto bene, ma quando tento di configurare iptables sul mio serverino-gateway non riesco a farlo partire!

Vi spiego la situazione: ho 3 computer collegati su una lan interna con ip fissi 192.168.0.2-3-4 netmask 255.255.255.0 e un server che natta la lan interna sulla rete esterna ( ho fastweb 2.244.x.x ).
Ho aperto un topic a riguardo, ma cazzantonio mi ha suggerito di scrivere in questo perchè accorpa tutti i messaggi su iptables!
Dunque ho provato lo script di inizializzazione sia di cazzantonio sia di MonsterMord, ma non mi funzionano: li faccio partire e non rieso a pingare ne la rete interna, ne l'esterna, ne andare su internet con il server, la connessione ssh salta e non posso più connettermi ( ne passando dalla rete esterna ne da quella interna ); per poter nuovamente connettermi devo stoppare iptables.
Lo script che sto usando adesso è quello di MonsterMord con alcune variazioni che spero siano giuste!

[Cazzantonio]

[mack1]

Ciao, syslog-ng è stato aggiornato alla versione 3 e c'è stata una modifica all'uso di "match":