eu costumo criar um arquivo /etc/rc.firewall dou permissão de execução e coloco no /etc/rc.local uma linha pra chamar esse arquivo.
2008/10/27 Klebson Porfirio <[EMAIL PROTECTED]> > Oi, muitissimo obrigado pela resposta e mais ainda pelo script. Também já > tinha algo preparado aqui, mas a duvida que tenho é se as configurações do > iptables devem ser colocadas em um script próprio (tal qual fizemos) ou se > há algo padronizado para tal. Por exemplo, antes de instalar o Debian Lenny, > eu usava o Etch e configurava minha rede interna e o acesso wi-fi à web > através de um script na inicialização; após ler alguns guias e tirar duvidas > com colegas configurei minha rede diretamente no arquivo > /etc/network/interfaces. A vantagem disso é que posso ativar e desativar a > rede ou entao mudar certos parametros que antes não conseguia de forma tão > simples; a preocupação com relação ao iptables é a mesma. > > Grato pela contribuição. > > > Em Seg, 2008-10-27 às 00:57 -0300, Professor Quesada escreveu: > > Meu caro segue um firewall proposto. > > Já esta no formato de script que funcionara com o > /etc/init.d/firewall start ou stop > > Assim ele ficará como um serviço > Edite conforme sua necessidade em qualquer editor de texto. > Copie para a pasta /etc/init.d/ > depois crie um link simbólico > entre na pasta /etc/rc2.d > crie um link simbolico > ln -s /etc/init.d/firewall S99firewall > > isso cria um link que aponta para o firewall e iniciará na inicialização > pois estará no run level 2 , S de Start, se quiser criar um para matar mude > para K de Kill > > Acredito que esse pode ser um caminho para ti. > > Abraços e qualquer dúvida estou a disposição. > > Aparecido Quesada > > > 2008/10/27 Klebson Porfirio <[EMAIL PROTECTED]> > > Alguem sabe se há um arquivo padrão no Debian onde devemos determinar os > parâmetros do iptables? Procurei no Reference Guide mas não encontrei nada; > algumas pessoas sugeriram colocá-las diretamente no /etc/network/interfaces, > mas fiquei com duvidas se é a forma mais adequada de se fazer. > > Alguma sugestão? > > > -- Thiago Silveira Alexandre
