View previous topic :: View next topic |
Author |
Message |
Diabliyo Guru
Joined: 12 May 2008 Posts: 385 Location: Mexico
|
Posted: Fri Apr 17, 2009 9:52 pm Post subject: [SOLUCIONADO] iptables en gentoo !! |
|
|
Hola:
Estoy configurando mi servidor y tengo a la mano mi script firewall.sh en estan todas las reglas que utilizo para mi red local, actualmente instale gentoo en mi servidor y va de maravilla, el problema es que no encuentro donde posicionar mi script !!...
Al realizar /etc/init.d/iptables start, me especifica que agrege reglas primero, pero no tengo ni idea que archivo tengo que editar para agregar las reglas !!...
alguna idea ?
Last edited by Diabliyo on Wed Apr 22, 2009 5:49 am; edited 2 times in total |
|
Back to top |
|
|
chakal35 n00b
Joined: 17 Apr 2009 Posts: 2
|
Posted: Fri Apr 17, 2009 10:19 pm Post subject: |
|
|
El script debe de seguir una regla, puedes tomar ejemplo de algun script incluido en /etc/init.d luego debera ser ejecutable y al final lo añades:
Code: | chmod +x /etc/init.d/iptables
rc-config add iptables default |
Ten en cuenta que iptables depende de algun servicio antes de poder funcionar de hay que el archivo que crees debe de incluir depend() { } |
|
Back to top |
|
|
Inodoro_Pereyra Advocate
Joined: 03 Nov 2006 Posts: 2631 Location: En la otra punta del cable
|
Posted: Fri Apr 17, 2009 10:43 pm Post subject: |
|
|
También podrías copiar firewall.sh a /usr/bin y llamarlo desde el servicio local haciendo:
Code: | echo "firewall.sh >> /etc/conf.d/local.start |
Aunque la forma elegante de hacerlo en realidad es: Habiendo ejecutado firewall.sh ejecutar /etc/init.d/iptables save y luego si, añadir iptables al runlevel correspondiente para que se ejecute automáticamente durante el inicio.
Salud! _________________ Mi Blog.
Si no fuera por C, estaríamos escribiendo programas en BASI, PASAL y OBOL. |
|
Back to top |
|
|
i92guboj Bodhisattva
Joined: 30 Nov 2004 Posts: 10315 Location: Córdoba (Spain)
|
Posted: Sat Apr 18, 2009 6:51 am Post subject: |
|
|
Inodoro_Pereyra wrote: |
Aunque la forma elegante de hacerlo en realidad es: Habiendo ejecutado firewall.sh ejecutar /etc/init.d/iptables save y luego si, añadir iptables al runlevel correspondiente para que se ejecute automáticamente durante el inicio.
Salud! |
Esto es lo recomendable. El paquete iptables ya se encarga de poner un script en init.d, no hay necesidad de hacerlo a mano. Con dicho script puedes guardar las reglas una vez cargadas, luego simplemente añades iptables al runlevel default, o a boot. Las reglas se guardan en /var/lib/iptables/rules-save
Ediitado: ortografía y eso
Last edited by i92guboj on Sun Apr 19, 2009 10:00 pm; edited 1 time in total |
|
Back to top |
|
|
Cereza Guru
Joined: 14 Apr 2006 Posts: 428
|
Posted: Sun Apr 19, 2009 4:25 am Post subject: |
|
|
i92guboj wrote: | Con dicho script puedes guardar las reglas una ver cargadas, luego simplemente añades iptables al runlevel default, o a boot. Las reglas de guardan en /var/lib/iptables/rules-save |
Oda copida cabadedo. _________________ Mi web de cómics
"Xorg: antes muerto que sensillo, ai que sensillo..." |
|
Back to top |
|
|
i92guboj Bodhisattva
Joined: 30 Nov 2004 Posts: 10315 Location: Córdoba (Spain)
|
Posted: Sun Apr 19, 2009 9:58 pm Post subject: |
|
|
Cereza wrote: | i92guboj wrote: | Con dicho script puedes guardar las reglas una ver cargadas, luego simplemente añades iptables al runlevel default, o a boot. Las reglas de guardan en /var/lib/iptables/rules-save |
Oda copida cabadedo. |
Vaya ortografía que gasté en ese post jeje. Ya lo corrijo |
|
Back to top |
|
|
Diabliyo Guru
Joined: 12 May 2008 Posts: 385 Location: Mexico
|
Posted: Tue Apr 21, 2009 5:30 pm Post subject: |
|
|
De echo tengo un script llamado firewall.sh el cual mas que un simple script de reglas iptables se puede usar para iniciarlo como deamon, detenerlo o reiniciarlo.... De echo ahorita que estoy viendo sus comentarios aprovecho para exponerles como es que entendi lo que me recomendaron:
1- Ejecutar mi script iptables.
2- Ejecutar /etc/init.d/iptables save
3- Poner Iptables en runlevel defaul. rc-update add iptables default
De esta forma ya funcionara ???... Ya no tengo qeu escribir mis reglas en algun archivo ???....
Actualmente estoy corriendo mi script de una forma automatizada y limpia, pero no con iptables directamente, sino asi:
Code: | # copio mi script al /etc/init.d/
shell# cp firewall /etc/init.d/
shell# rc-update add firewall default
|
De esta forma mi script corre y se ejecuta sin broncas , ya que reconoce los argumentos: start, stop y restart.
Espero y contesten a mis dudas para hacerlo con iptables a como dios manda ne gentoo jojojojo |
|
Back to top |
|
|
i92guboj Bodhisattva
Joined: 30 Nov 2004 Posts: 10315 Location: Córdoba (Spain)
|
Posted: Tue Apr 21, 2009 5:41 pm Post subject: |
|
|
Diabliyo wrote: | De echo tengo un script llamado firewall.sh el cual mas que un simple script de reglas iptables se puede usar para iniciarlo como deamon, detenerlo o reiniciarlo.... De echo ahorita que estoy viendo sus comentarios aprovecho para exponerles como es que entendi lo que me recomendaron:
1- Ejecutar mi script iptables.
2- Ejecutar /etc/init.d/iptables save
3- Poner Iptables en runlevel defaul. rc-update add iptables default
De esta forma ya funcionara ???... Ya no tengo qeu escribir mis reglas en algun archivo ???.... |
Al hacer eso se guardarán en /var/lib/iptables/rules-save, el mismo sitio en el que iptables las buscará al inicio. Recuerda que tendrás que hacer lo mismo cada vez que quieras añadir o modificar alguna regla. |
|
Back to top |
|
|
Diabliyo Guru
Joined: 12 May 2008 Posts: 385 Location: Mexico
|
Posted: Wed Apr 22, 2009 5:49 am Post subject: |
|
|
i92guboj wrote: | Diabliyo wrote: | De echo tengo un script llamado firewall.sh el cual mas que un simple script de reglas iptables se puede usar para iniciarlo como deamon, detenerlo o reiniciarlo.... De echo ahorita que estoy viendo sus comentarios aprovecho para exponerles como es que entendi lo que me recomendaron:
1- Ejecutar mi script iptables.
2- Ejecutar /etc/init.d/iptables save
3- Poner Iptables en runlevel defaul. rc-update add iptables default
De esta forma ya funcionara ???... Ya no tengo qeu escribir mis reglas en algun archivo ???.... |
Al hacer eso se guardarán en /var/lib/iptables/rules-save, el mismo sitio en el que iptables las buscará al inicio. Recuerda que tendrás que hacer lo mismo cada vez que quieras añadir o modificar alguna regla. |
Perfecto muchas gracias... me encantaria que porfavor vieras otro post sobre un firewall (de echo el script que menciono aqui) en mi red, tengo problemas con algo y la verdad nadie de interes me ha dado una buena respuesta ...
Por favor, el enlace es: https://forums.gentoo.org/viewtopic-p-5671133.htm
bye bye |
|
Back to top |
|
|
|