[gl-como] Newbe - ubuntu e firewall

[Riccardo (SCASI)]

pirla ha scritto:
> Il giorno lun, 25/01/2010 alle 08.08 +0100, Riccardo (SCASI) ha scritto:
>> pirla ha scritto:
> 
>> io in genere (non su ubuntu, ma fedora e centos, ma la sostanza non 
>> cambia) scrivo il mio script con tutte le regole iptables/tc etc in un 
>> file a parte. Lo rendo eseguibile e poi aggiungo una riga in 
>> /etc/rc.local che lo lancia.
> Beh... con Fedora o centos non c'è bisogno di inventare la ruota :-)
> 
> basta che scrivi /etc/init.d/iptables e ottieni quello che ti serve
> giusto per la cronaca... anche per tutti gli altri
> 
> /etc/init.d/iptables start
> 	Avvia il firewall (carica le regole)
> /etc/init.d/iptables stop
> 	Ferma il firewall (praticamente svuota le chain)
> /etc/init.d/iptables restart
> 	Ferma e avvia il firewall
> /etc/init.d/iptables condrestart
> 	non ho capito bene ma fa il restart in una condizione
> /etc/init.d/iptables status
> 	dice in che stato è il firewall
> /etc/init.d/iptables panic
> 	flush di tutte le regole e mette drop a tutto
> 	utilizzabile in caso di panico ahahah
> 
> /etc/init.d/iptables save
> 	Salva le regole attuali (se eventualmente modificate) in modo da
> ricaricarle al prossimo start
> 
> Il tutto naturalmente impostabile in avvio ai vari runlevel, per cui al
> boot.
> Le regole vengono messe in un posto noto e ricaricate ogni volta che
> serve.

In effetti non credo di stare 'reinventando la ruota', altrimenti avrei 
scritto una mia versione di /etc/init.d/iptables :) .

E' che mi trovo meglio a editare direttamente i comandi di iptables (ho 
scritto delle funzioncine per generare i comandi in base a regole che 
imposto etc) piuttosto che editare il file /etc/sysconfig/iptables.
Inoltre nello stesso file, oltre ad impostare iptables, imposto anche le 
diverse classi per il qos con tc (cosa che non mi risulta sia possibile 
con /etc/init.d/iptables)

ciao
riki