Ok então. Usarei o script fornecido pelo Prof. Quesada com algumas adaptações pra minha rede. Muito obrigado pela ajuda.
Em Seg, 2008-10-27 às 10:51 -0200, Professor Quesada escreveu: > Possível também , mesmo efeito, vai depender se sempre vai querer > subir o firewall pois assim se mudar o runlevel no > inittab consegue isolar e não subi-lo por exemplo. > Apenas pra constar existe o comando iptables-save e o iptables-restore > mas esta meio em desuso , jogando no script , ele se torna até um > serviço e mais tranquilo. > > Abraços. > > > > 2008/10/27 Thiago Silveira Alexandre <[EMAIL PROTECTED]> > > eu costumo criar um arquivo /etc/rc.firewall dou permissão de > execução e coloco no /etc/rc.local uma linha pra chamar esse > arquivo. > > > > > 2008/10/27 Klebson Porfirio <[EMAIL PROTECTED]> > > Oi, muitissimo obrigado pela resposta e mais ainda > pelo script. Também já tinha algo preparado aqui, mas > a duvida que tenho é se as configurações do iptables > devem ser colocadas em um script próprio (tal qual > fizemos) ou se há algo padronizado para tal. Por > exemplo, antes de instalar o Debian Lenny, eu usava o > Etch e configurava minha rede interna e o acesso wi-fi > à web através de um script na inicialização; após ler > alguns guias e tirar duvidas com colegas configurei > minha rede diretamente no > arquivo /etc/network/interfaces. A vantagem disso é > que posso ativar e desativar a rede ou entao mudar > certos parametros que antes não conseguia de forma tão > simples; a preocupação com relação ao iptables é a > mesma. > > Grato pela contribuição. > > > Em Seg, 2008-10-27 às 00:57 -0300, Professor Quesada > escreveu: > > > > > > Meu caro segue um firewall proposto. > > > > Já esta no formato de script que funcionara com o > > /etc/init.d/firewall start ou stop > > > > Assim ele ficará como um serviço > > Edite conforme sua necessidade em qualquer editor de > > texto. > > Copie para a pasta /etc/init.d/ > > depois crie um link simbólico > > entre na pasta /etc/rc2.d > > crie um link simbolico > > ln -s /etc/init.d/firewall S99firewall > > > > isso cria um link que aponta para o firewall e > > iniciará na inicialização pois estará no run level > > 2 , S de Start, se quiser criar um para matar mude > > para K de Kill > > > > Acredito que esse pode ser um caminho para ti. > > > > Abraços e qualquer dúvida estou a disposição. > > > > Aparecido Quesada > > > > > > 2008/10/27 Klebson Porfirio <[EMAIL PROTECTED]> > > > > Alguem sabe se há um arquivo padrão no > > Debian onde devemos determinar os parâmetros > > do iptables? Procurei no Reference Guide mas > > não encontrei nada; algumas pessoas > > sugeriram colocá-las diretamente > > no /etc/network/interfaces, mas fiquei com > > duvidas se é a forma mais adequada de se > > fazer. > > > > Alguma sugestão? > > > > > > > > > > > -- > Thiago Silveira Alexandre > >
