COmo se hecha a andar iptables????
Luis Eduardo Vivero Peña
luisviveropenna en cdsl.cl
Vie Jul 1 12:31:41 CLT 2005
El mar, 28-06-2005 a las 13:08 -0400, Optimus escribió:
>
> Saludos
>
> Tengo un pequeño problema debido tal vez falta de atención o inexperiencia,
> lo que pasa es que requiero usar iptables, he encontrado toda la ayuda
> necesaria en la red para colocar reglas, y ya tengo un compendio de normas
> que me permitirán filtrar de manera relativamente decente a intrusos y cosas
> parecidas.
>
> El problema es que no tengo idea de cómo hacer andar el servicio, por favor,
> alguien me podría ayudar?
Haz un script con cualquier editor de textos (vi, vim, emacs) que
contenga tus comandos y reglas. Dale permisos de ejecución (para root,
pero aunque le des permisos de ejecucion para todos no lo podran
ejecutar porque un usuario normal no puede ejecutar iptables).
De ahi lo demas es segun la distro que uses:
En Debian copia el script a /etc/init.d/ (le puedes poner firewall o
como quieras), luego haz que parta como servicio en el inicio del
sistema:
#update-rc.d firewall defaults
Para modificar los runlevels por defecto en que parta y/o se detenga el
servicio --> man update-rc.d
*Trata* de correr tu firewall desde la maquina en donde estes, ya que
seria bastante riesgoso hacerlo en forma remota; si las reglas no estan
bien puedes dejar la LAN sin servicios o la DMZ sin acceso desde inet y
en una de esas ni te podrias logear a la maquina para cambiar las
reglas! (si, me paso una vez XD).
<modo relax>
Tambien me paso una vez que compile un kernel en forma remota el dia
viernes en la tarde, estando seguro que bootearia re bien...pero...se me
olvido poner un soporte para hw especial y al bootear...no booteo!!!
De ahi hasta el lunes no mas porque las personas se habian ido XD
--> ensennanza: si vas a compilar un kernel en forma remota, no lo
rebootees si no hay nadie en el otro lado que pueda rebootear la maquina
para arreglar la pifia.
</>
Salu2 y que tengas un buen firewalling!
Luis Eduardo Vivero Peña.
Más información sobre la lista de distribución Linux