[gl-como] Newbe - ubuntu e firewall

[pirla]

Il giorno lun, 25/01/2010 alle 08.08 +0100, Riccardo (SCASI) ha scritto:
> pirla ha scritto:

> io in genere (non su ubuntu, ma fedora e centos, ma la sostanza non 
> cambia) scrivo il mio script con tutte le regole iptables/tc etc in un 
> file a parte. Lo rendo eseguibile e poi aggiungo una riga in 
> /etc/rc.local che lo lancia.
Beh... con Fedora o centos non c'è bisogno di inventare la ruota :-)

basta che scrivi /etc/init.d/iptables e ottieni quello che ti serve
giusto per la cronaca... anche per tutti gli altri

/etc/init.d/iptables start
	Avvia il firewall (carica le regole)
/etc/init.d/iptables stop
	Ferma il firewall (praticamente svuota le chain)
/etc/init.d/iptables restart
	Ferma e avvia il firewall
/etc/init.d/iptables condrestart
	non ho capito bene ma fa il restart in una condizione
/etc/init.d/iptables status
	dice in che stato è il firewall
/etc/init.d/iptables panic
	flush di tutte le regole e mette drop a tutto
	utilizzabile in caso di panico ahahah

/etc/init.d/iptables save
	Salva le regole attuali (se eventualmente modificate) in modo da
ricaricarle al prossimo start

Il tutto naturalmente impostabile in avvio ai vari runlevel, per cui al
boot.
Le regole vengono messe in un posto noto e ricaricate ogni volta che
serve.

-- 
Ciao
        Pirla

Per rispondere in E-mail the (punto) pirla (chiocciola) gdit.it
*** un bacio ai pupi ***

---> Linux user since yesterday <---
--->     Linux User #389536     <---
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: Questa è una parte del messaggio firmata digitalmente
URL:         <http://lists.linux.it/pipermail/gl-como/attachments/20100125/5ccbc929/attachment.pgp>