Marcelo, Vejo ai alguma inconsistencia na inicializacao dos servicos. Inicialmente, penso que seria importante verificar o seu /etc/rc2.d, considerando no seu /etc/inittab que o default runlevel seja 2, ou entao no /etc/rc5.d, caso sua inicializacao seja para uso do X. Em uma instalacao padrao, diversos servicos são iniciados, e outros não, entao, penso que seria interessante verificar quais os servicos são iniciados ou não e corrigir isto.
Quanto aa inicializacao do iptables, eu não vejo necessidade. Penso que isto pode acontecer por conta dos modulos que não foram carregados. Uma coisa que voce pode fazer neste script do iptables, é colocar os seguintes comandos iptables -F iptables -X iptables -Z Isto garante que, mesmo que seja necessario usar este script, apenas as regras que voce definir em seu xxx serao as regras validas e as unicas no seu sistema Veja o resultado do comando abaixo, após a emissao das tres linhas descritas acima [EMAIL PROTECTED]:~# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Converse com seu orientador, e peça que ele te ajude a conversar com o pessoal da ACME Security, na Unesp de SJRPreto. Eles podem te ajudar bastante com isto tambem. Gustavo Mendes de Carvalho Diveo do Brasil Telecomunicações www.diveo.net.br -----Mensagem original----- De: Marcelo Luiz de Laia [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 16 de maio de 2006 08:33 Para: [email protected] Assunto: Duvidas a respeito de iptables no Debian Pessoal, Eu modifiquei um script que peguei na internet e salvei da seguinte maneira: /etc/init.d/firewall (1) Criei um link em: /etc/rc.d/rc2.d/S99firewall (2) apontando para 1 Ai, eu executei execute o aplicativo sysv-rc-conf e selecionei com um X o espaco a frente de firewall no rc2 Mas, o meu firewall nao era executado. Dai, eu voltei no console e executei o aplicativo sysv-rc-conf, novamente. La, vi que existe um iptables e que ele nao estava selecionado. Pedi para o sysv-rc-conf executa-lo (para isso apertei a tecla +). Deu o seguinte erro: Aborting iptables load: unknown ruleset, "active". Procurei no google e descobri aqui [1] e aqui [2] que eu tinha que criar um diretorio iptables em /var/lib e executar /etc/init.d/iptables save active Fiz isso! O erro Aborting iptables load: unknown ruleset, "active" desapareceu Mas, lendo [1] e [2] eu fiquei com duvidas se realmente tenho que inicializar /etc/init.d/iptables, pois eu tenho um script personalizado!!! E' isso mesmo? Se eu tenho um script (firewall no meu caso) eu nao preciso inicializar o /etc/init.d/iptables? Quando eu salvo "active" eu estou salvando o meu script que esta ativo no momento? Obrigado 1. http://lists.debian.org/debian-security/2004/02/msg00071.html 2. http://lists.debian.org/debian-user/2003/05/msg02602.html -- Marcelo Luiz de Laia Ph.D Candidate São Paulo State University (http://www.unesp.br/eng/) School of Agricultural and Veterinary Sciences Department of Technology Via de Acesso Prof.Paulo Donato Castellane s/n 14884-900 Jaboticabal - SP - Brazil Fone: +55-016-3209-2675 Cell: +55-016-97098526 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
