On Thu, 10 Apr 2003, Gustavo Polillo wrote: > iptables nao tem arquivo de configuracao... eu geralmente faco um arquivo > com minha regras e executou-o, por exepmlo: > > No vi ou emacs ou pico ou seu editor preferido: > > iptables -A input -p tcp -s 0/0 --dport 22 -j ACCEPT > iptables -A output -p tcp -s 0/0 --dport 22 -j ACCEPT > iptables -A input -p tcp !-y -s 0/0 > ...etc... > > ./<arquivo>
Pois esta eu descobri, e vou contar! ;) 1) No Debian, vc primeiro seta as regras no iptables, na linha comando mesmo: #iptables -A input ... #iptables -A output ... (etc, etc) 2) Depois voce usa o /etc/init.d/iptables com o seguinte comando: /etc/init.d/iptables save active Então será criado um arquivo em /var/lib/iptables, com o nome de "active", com todas as regras que você setou. Então ao reiniciar, o próprio /etc/init.d/iptables carrega as regras salvas. É exatamente estes mecanismos de configuracão que eu gostaria de entender no Debian! []´s --fx
