onde digitar isso?

victor_linux
(usa KUbuntu)

Enviado em 13/06/2010 - 11:25h

onde é que eu digito esse comando
iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
iptables -A INPUT -p udp --dport 7845 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4398 -j ACCEPT
iptables -A OUTPUT -p udp --dport 7845 -j ACCEPT

andrezc
(usa Debian)

Enviado em 13/06/2010 - 11:41h

No terminal.

victor_linux
(usa KUbuntu)

Enviado em 13/06/2010 - 12:21h

obrigado agora vou ver se funciona

removido
(usa Nenhuma)

Enviado em 13/06/2010 - 12:49h

Cria um script:

#!/bin/sh
iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
iptables -A INPUT -p udp --dport 7845 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4398 -j ACCEPT
iptables -A OUTPUT -p udp --dport 7845 -j ACCEPT

chmod +x nome-do-script

sudo ./script

Se quiser adicione-o em /etc/rc.local, que iniciará automaticamente.

victor_linux
(usa KUbuntu)

Enviado em 13/06/2010 - 13:59h

é normal aparecer assim ou está errado:
root@BIGLINUX:/home/usuario# iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
root@BIGLINUX:/home/usuario# iptables -A INPUT -p udp --dport 7845 -j ACCEPT
root@BIGLINUX:/home/usuario# iptables -A OUTPUT -p tcp --dport 4398 -j ACCEPT
root@BIGLINUX:/home/usuario# iptables -A OUTPUT -p udp --dport 7845 -j ACCEPT
root@BIGLINUX:/home/usuario#
ou assim:
root@BIGLINUX:/home/usuario# #!/bin/sh
root@BIGLINUX:/home/usuario# iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
root@BIGLINUX:/home/usuario# iptables -A INPUT -p udp --dport 7845 -j ACCEPT
root@BIGLINUX:/home/usuario# iptables -A OUTPUT -p tcp --dport 4398 -j ACCEPT
root@BIGLINUX:/home/usuario# iptables -A OUTPUT -p udp --dport 7845 -j ACCEPT
root@BIGLINUX:/home/usuario#

sobre o script como faço para move-lo para /etc/rc.local,

removido
(usa Nenhuma)

Enviado em 13/06/2010 - 14:26h

1º passo:

Salva o script onde quiser, digamos /usr/local/bin

sudo nano /usr/local/bin/regras-ipt.sh

Cola o que está abaixo dentro dele. Salve e saia com Ctrl+o e Ctrl+x.

#!/bin/sh
iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
iptables -A INPUT -p udp --dport 7845 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4398 -j ACCEPT
iptables -A OUTPUT -p udp --dport 7845 -j ACCEPT

Dê permissão de execução:
sudo chmod +x /usr/local/bin/regras-ipt.sh

2º passo:

Edite o arquivo /etc/rc.local

Antes da linha " exit 0 " acrescente o conteúdo abaixo:

/usr/local/bin/regras-ipt.sh

Salve e saia com Ctrl+o e Ctrl+x


Opção sugerida:

O mais simples seria criar o script em /etc/init.d (são os mesmos passos do nº 1, só altere o caminho)

Cria o arquivo: sudo nano /etc/init.d/regras-ipt.sh

Cola as regras e salva

Dê permissão de execução: sudo chmod +x /etc/init.d/regras-ipt.sh

Instalar o rcconf: sudo apt-get install rcconf

Chama o rcconf: sudo rcconf

Marca o script, teclando a barra de espaço nele e dê OK.

O script será iniciado em todos os runlevels do sistema.

victor_linux
(usa KUbuntu)

Enviado em 13/06/2010 - 18:18h

parece que ocoreu tudo certo aqui só tive que instalar esse nano

removido
(usa Nenhuma)

Enviado em 13/06/2010 - 18:46h

Nem precisava instalar, poderia ser com qualquer editor, a escolha do nano é por ser o padrão no Debian/Ubuntu e por ser mais simples que o vi.

Se resolveu, então OK!