Script Iptables

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 10:33h

chmod a+x firewall.sh

serve para dar permissão de execução ao teu script.

E não esquece que ANTES DE EXECUTAR O ln, tu deves ENTRAR no diretório:

cd /etc/rc2.d
ln -s ../init.d/firewall.sh S99firewall

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 10:35h

Tá, agora eu dei uma rateada, pois se tu executar, como disse:

ln -s ../init.d/iptables.sh /etc/rc2.d/S99Iptables

Ai não precisa estar em /etc/rc2.d .

Dãhhhhhh

É isso ai mesmo que tu disse,

lipecys
(usa Debian)

Enviado em 04/04/2008 - 10:57h

logo imaginei, heheh.

Consegui fazer meu script, fiz do jeito que eu disse acima, reiniciei o PC e as regras estavam lá.
Por exemplo, se eu alterar iptables.sh o link também será alterado não é?!?, se eu rodar um ./iptables.sh depois de modificá-lo, alterar regras, acrescentar, etc, este irá sobrescrever as regras que estavam ativas ou irá apenas acrescentar as novas?

Muito obrigado pela ajuda, valeu mesmo, será extremamente útil para mim.

lipecys
(usa Debian)

Enviado em 04/04/2008 - 11:00h

Mais uma dúvida, no comando para compartilhar a internet, como fica o endereço da minha rede interna?
192.168.0.0/255.255.255.0
ou
192.168.0.0/24

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 11:07h

Se tu executar o script novamente, irás sempre inserir mais uma regra redundante ao iptables.

Se tu alterar as regras do firewall.sh e executar ele novamente, teras que as novas regras serão inseridas NO FIM (efeito do -A) depois das tuas antigas podendo não ter efeito.

Para ANULAR as regras, deves limpar com iptables -F, no caso:

iptables -t nat -F

Se estas são as únicas regras de iptables que tens, sugiro que teu script fique assim:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -o ethx -j MASQUERADE

elgio
(usa OpenSuSE)

Enviado em 04/04/2008 - 11:08h

O iptables aceita ambos os formatos.

Eu sou mais simpático ao /24, mas questão pessoal.