----- Original Message ----- From: "Iñaki" >El Miércoles, 22 de Febrero de 2006 23:35, Antonio Trujillo Carmona escribió: >> Hace algún tiempo configure un ordenador como cortafuegos (con sarge >> cuando era testing) y la forma de guardar las instrucciones era mediante >> el fichero "/etc/init.d/iptables", acabo de montar otro y no existe ese >> fichero. >> Lo he buscado con apt-file search /etc/init.d/iptables y no lo >> encuentro. >> ¿Alguien save si es que se ha cambiado la forma de configurarlo?. >> por supuesto tengo instalado el paquete iptables y he probado a instalar >> casi todos los relacionados. > >Yo tengo ese script (que por otra parte es maravilloso para majenar Iptables >mucho más potentemente). Eso sí, no tengo ni pajolera idea de dónde proviene, >ya que me lo pasó un amigo que tampoco lo sabe.
Es el script de Knoppix. >Te lo adjunto, sólo tienes que copiarlo a "/etc/init.d", añadirlo a los >servicios de arranque y... usarlo. > >Pero ojo, en su arranque carga las reglas del >fichero /var/lib/iptables/active, siendo "active" un fichero de iptables pero >en el MISMO formato que cuando haces "iptables-save". > >De hecho para guardar en "active" las reglas que estés usando en este instante >puedes hacer: > > /etc/init.d/iptables save active (o poner otro nombre) >ó > iptables-save > /var/lib/iptables/active (u otro nombre). > >Ojo, es un formato que no permite script (ni variables ni comandos), así que >olvida el típico "echo 1 > /proc/sys/net/ip_forwar (o como sea). >Esas cosas las tienes que hacer de otra manera más elegante (por ejemplo >añadiendo "net/ipv4/ip_forward=1" en el fichero /etc/sysctl.conf. > >PD: Mira a fondo el script que te paso para ver el tipo de llamadas que se >pueden hacer, que las hay muy útiles (para parar el firewall, para dejarlo >abierto, para cerrarlo al máximo... para cargar otro archivo...). A mi me parece mas simple con mi script, por eso lo uso ;-) Pero igual solo me gusta a mí. http://www.guimi.net/index.php?pag_id=tec-docs/recetas/iptables.html Saludos Guimi http://www.guimi.net -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
