Iptables na inicialização do sistema

Iniciado por marcelo.oliveira, 07 de Novembro de 2006, 13:28

tópico anterior - próximo tópico
Imprimir
Ir para o fim Páginas1
Ações

marcelo.oliveira

07 de Novembro de 2006, 13:28
Infelizmente , formatei meu computador e instalei o Edgy. Não gostei e resolvi voltar para o Dapper. Digo infelizmente porque meu Dapper estava redondo, tudo perfeito. Quando da primeira instalação usava a seguinte regra iptables:

#!/bin/bash
#---------------------------------------------------------------------

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT

# Porta 6801 : Bittorrent
iptables -A INPUT -p tcp --destination-port 6801 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 6801 -j ACCEPT

# Porta 4662 : aMule (e correlatos) - INPUT tcp
# Porta 4665 : aMule (e correlatos) - OUTPUT udp
# Porta 4672 : aMule (e correlatos) - Porta Auxiliar
iptables -A INPUT -p tcp --destination-port 4662 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 4665 -j ACCEPT
iptables -A OUTPUT -p udp --destination-port 4672 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 4672 -j ACCEPT

#..... SEMPRE NO FINAL DE TUDO .....
iptables -A INPUT -j DROP


... e pelos testes no site : http://www.grc.com/x/ne.dll?rh1dkyd2  tudo estava correto. Eu fazia com que a regra (firewall)  fosse inicializada juntamente com o Ubuntu da seguinte maneira:

1. salvei a regra no diretorio /etc/init.d/firewall
2. dei permissão de execução: sudo chmod +x /etc/init.d/firewall
3. criei um link : sudo ln -s /etc/init.d/firewall /etc/rc2.d/S80firewall
4. reiniciei o sistema e tudo estava correto

Quando fiz a segunda instalação repeti o procedimento e ao reiniciar o sistema não carregava , pedia usuário e senha e depois travava.

Resolvi então seguir a dica do amigo dudu_ubuntun e tentei o seguinte:

copie o script para a pasta /etc/init.d:  sudo cp scritp-firewall   /etc/init.d/script-firewall
torne-o executável:                               sudo   chmod +x /etc/init.d/script-firewall
crie um link simbólico para o rc:             sudo  ln -sf /etc/init.d/script-firewall /etc/rc2.d/S98script-firewall

Infelizmente também não deu certo , ocorrendo a mesma coisa: "ao reiniciar o sistema não carregava , pedia usuário e senha e depois travava."

Alguém saberia me disser aonde estou errando ?
Desde já agradeço
Marcelo Oliveira


Marcelo Oliveira

KernelPanic

#1
07 de Novembro de 2006, 15:12
Instala o rcconf, abra o mesmo, selecione o seu script de firewall (que suponhamos que esteja no /etc/init.d) e pronto.
O rcconf gerencia o que vai ou nao inicializar junto com o sistema. Para atualizar a lista, use o update-rcconf.
Acabei de fazer isso aki e fincionou, uso um script parecido com o seu, junto com o squid.

marcelo.oliveira

#2
07 de Novembro de 2006, 15:31
Citação de: KernelPanic online 07 de Novembro de 2006, 15:12
Instala o rcconf, abra o mesmo, selecione o seu script de firewall (que suponhamos que esteja no /etc/init.d) e pronto.
O rcconf gerencia o que vai ou nao inicializar junto com o sistema. Para atualizar a lista, use o update-rcconf.
Acabei de fazer isso aki e fincionou, uso um script parecido com o seu, junto com o squid.

Caro Kernel

Desculpe mas sou novo em Linux , poderia explicar melhor como fazer isso ?
Marcelo Oliveira
Imprimir
Ir para o topo Páginas1
Ações