Iptables não CARREGA automaticamente

adircastro
(usa Debian)

Enviado em 25/09/2007 - 09:36h

Olá pessoal,

Estou tendo um pequeno problema com o iptables. Ao que parece, ele não está carregando automaticamente. Por exemplo, tenho alguns endereços bloqueados nele, só que quando ligo o servidor, as páginas bloqueadas acessam normalmente. Só deixam de acessar quando uso o RESTART.

Abaixo mostro como ele tá disposto no final do arquivo bootmisc.sh. Será que está errado a forma que o indico nesse arquivo?
--------------------
esac
/etc/init.d/iptables
:
--------------------

Grato se alguém me disser como fazer pra que ele fique automático.

OBS.: já usei aquele comando: iptables > save ou coisa parecida... e meu iptables "bichou".

Gostaria de ter uma outra maneira de carregá-lo automaticamente sempre que o servidor for ligado.

matheus.silva
(usa Debian)

Enviado em 25/09/2007 - 09:52h

Vou te falar a forma que eu faço e por aqui funciona certinho.

Crio um arquivo em /etc/init.d/ com o nome de firewall (por exemplo). Colo todo o conteúdo do firewall lá e salvo... Permito a execução com o seguinte comando... chmod +x /etc/init.d/firewall..

Ai pra ele executar no boot faço o seguinte...

update-rc.d firewall start 75 2 3 4 5 .

Ele vai adicionar o script a todos os RCs...

Espero que isso funcione com você..

Só uma ressalva.. com esses passos o que vc adicionou no bootmisc.sh pode ser retirado.

adircastro
(usa Debian)

Enviado em 25/09/2007 - 12:37h

Olá matheus,

Eu fiz assim:
Criei um arquivo em /etc/init.d/iptables, coloquei todas as regras e dei a permissão 755, em seguida adicionei o caminho no arquivo bootmisc.sh, no final da linha antes dos ":", coloquei assim: /etc/init.d/iptables.


Não entendi essa persmissão: chmod +x

Eu devo colocar somente chmod +x (caminho)?

Pra ele executar no boot:
update-rc.d firewall start 75 2 3 4 5 .

Onde fica update-rc?

E esses números: 75 2 3 4 5 . significa exatamente o quê? O ponto (.) fica afastado?

Grato.

matheus.silva
(usa Debian)

Enviado em 25/09/2007 - 13:34h

O chmod +x (caminho do arquivo) é o que permite a execução dele... mesma coisa do chmod que vc fez...

update-rc.d é um comando...

update-rc.d nome_do_arquivo start 75 2 3 4 5 .

e o ponto é afastado sim... o numero 75 é o numero do arquivo nos runlevels... se vc entrar em algum deles vc vai ver algo assim S45exim4 (ou algo parecido) e o 2 3 4 5 são os runlevels... ele respectivamente vai adicionar a todos os runlevels... o ponto é um argumento necessário do comando...

Espero que vc tenha entendido...

adircastro
(usa Debian)

Enviado em 25/09/2007 - 16:33h

matheus,

Apenas para registrar, eu havia colocado uma cópia do iptables em /etc/rc2.d/S99iptables, usei o "cp" pra fazer isso após ter dado a permissão pra ele, pois segundo li, ele seria inicializado sempre, se estivesse nessa pasta. Mas notei algo: todas as alterações que fiz posteriormente no iptables não estavam atualizando em /etc/rc2.d.

Vou tentar da maneira que você faz, e amanhã postarei o resultado.

Obrigado.

amiltonbh
(usa Debian)

Enviado em 25/09/2007 - 20:30h

a maneira mais facil de carregar o iptables q vc criou e mandar que o arquivo rc.local execute ele pra vc. primeiro vc terar que entar na pasta:

/etc/init.d/

e digitar o seguinte comando

chmod 777 iptables
#torna o arquivo iptables executavel

depois vc terar que entrar na pastar

/etc/rc.d/

e editar o arquivo rc.local

adicione na ultima linha o seguinte:

/etc/init.d/./iptables

# pronto e so salvar as modificacoes que agora vai carregar sempre q o sistema reiniciar...

msscesario
(usa Debian)

Enviado em 25/09/2007 - 22:10h

cara cara ...

coloca ele iniciando norma ni init.d, e tbm tenta usar o comando
iptables-restore /etc/init.d/seu_iptables

e naum esqueça de colocar no cron pra rodar de tempo em tempo ....

inte

matheus.silva
(usa Debian)

Enviado em 26/09/2007 - 08:10h

ainda acho o update-rc.d mais fácil..

Uso ele aqui e funciona que é uma beleza...

Porém novas formas de se fazer são muito bem vindas!!

adircastro
(usa Debian)

Enviado em 26/09/2007 - 16:35h

amiltonbh,

Uma dúvida: o /etc/init.d/./iptables eu coloco no rc.local antes da linha "exit 0" ou após essa linha?

Grato.

matheus.silva
(usa Debian)

Enviado em 26/09/2007 - 17:20h

cara faz do jeito que te falei que funciona...

uso vários scripts assim...

além do que ele atualiza beleza quando vc faz alguma modificação..

adircastro
(usa Debian)

Enviado em 26/09/2007 - 17:30h

matheus,

Acabo de fazer, nesse exato momento, do jeito que você me indicou... mas só amanhã quando ligar o servidor é que vou saber se carrega.

Hoje pra carregar tive que restartar.

Valeu.

adircastro
(usa Debian)

Enviado em 26/09/2007 - 17:38h

matheus,

Veja o que apareceu depois do comando:

server:/etc# update-rc.d iptables start 75 2 3 4 5 .
Adding system startup for /etc/init.d/iptables ...
/etc/rc2.d/S75iptables -> ../init.d/iptables
/etc/rc3.d/S75iptables -> ../init.d/iptables
/etc/rc4.d/S75iptables -> ../init.d/iptables
/etc/rc5.d/S75iptables -> ../init.d/iptables