[Primipassi] problema con iptable
Francesco F
franco@inpe.unipi.it
Ven 13 Gen 2006 08:11:52 CET
On 13/01/2006 2.24, Simone Bruschi wrote:
> Io ho fatto uno scrip con vi dove ho scritto tutte le regole di iptable,
> poi gli ho dato un chmod 777 e lo ho copiato in init.d pero non parte in
> automatico, iptable e vuoto come policy, dove devo metterlo :-(
>
> grazie del aiuto.
>
Non usare il chmod 777 quando non serve. In questo caso, anche se non
funziona, ti bastava un 755...
Su RH puoi fare un "dump" della configurazione di ipatbles ed avviarlo
automaticamente all'avvio del sistema.
Come primo step inserisci le regole via iptables -A etc...
alla fine, fai un iptables-save e ti mostra a video l'insieme delle
regole; se tutto va bene, fai un bel
iptables-save > /etc/sysconfig/iptables e la tua configurazione viene
caricata ad ogni riavvio della macchina (attraverso /etc/inid.t/iptables
[start!stop]
Per caricare modulo nel kernel, p.e. il nat per connessioni ftp,
modifica il file /etc/sysconfig/iptables-config
Come precedentemente detto, questo per i sistemi RH, ma penso che sia
simile/uguale anche su altre distibuzioni.
Francesco
Maggiori informazioni sulla lista
primipassi