[Primipassi] iptable come configurarlo
Francesco Poli
frx@firenze.linux.it
Lun 28 Nov 2005 23:37:06 CET
On Mon, 28 Nov 2005 21:41:43 +0100 Alessio Frusciante wrote:
> On Mon, 2005-11-28 at 15:04 +0100, Simone wrote:
>
> > > In generale devi scrivere delle regole dentro a uno script e
> > > accertarti che questo sia eseguito all'avvio.
> > ok
> Il modo Debian di fare cio` e` usare lo script /etc/init.d/iptables.
> In pratica tu imposti tutte le regole usando il comando
> /sbin/iptables, poi alla fine dai:
>
> /etc/init.d/iptables save active
>
> che ti salva un file che viene eseguito ad ogni avvio (o piu` in
> generale quando viene chiamato /etc/init.d/iptables start) e che
> contiene tutte le regole date fino a quel momento. Puoi anche salvare,
> con il comando
>
> /etc/init.d/iptables save inactive
>
> un altro file che viene eseguito allo stop di iptables, e che serve
> per avere una serie di regole per quando iptables e` disattivato.
Se ho capito bene, questo *era* il modo Debian.
Ora e` deprecato.
Si consiglia invece di usare la direttiva pre-up di ifupdown (file di
configurazione /etc/network/interfaces) per eseguire uno script
contenente tutte i comandi opportuni.
Oppure un pacchetto specializzato per la creazione e gestione delle
regole di firewall (ipmasq, firehol, shorewall, firestarter, e tanti
altri).
Vedi /usr/share/doc/iptables/README.Debian.gz (in una sarge).
--
:-( This Universe is buggy! Where's the Creator's BTS? ;-)
......................................................................
Francesco Poli GnuPG Key ID = DD6DFCF4
Key fingerprint = C979 F34B 27CE 5CD8 DC12 31B5 78F4 279B DD6D FCF4
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: non disponibile
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20051128/25593f98/attachment.pgp>
Maggiori informazioni sulla lista
primipassi