correcto Alejandro, es algo asi:
#!/bin/sh
echo -n Aplicando Reglas de Firewall...
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Y el resto, lo cerramos
iptables -A INPUT -p tcp --dport 20:21 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
echo Fin lista de reglas
# Fin del script
bueno he cortado algunas reglas.
Atte.
Pedro Carassa Costa
From: "Alejandro Castanon" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: [email protected]
Subject: Re: [l-plug] reiniciar servicio nat
Date: Thu, 14 Sep 2006 17:41:27 -0500
si tienes un archivo etc/init.d/./firewall debemos saber si el archivo
"firewall" que tienes tiene sus comandos start/stop/restart/ (
./etc/init.d/./firewall start asi correria) o si solo son reglas puestas ,
puede ser un archivo tipo .sh que se ejecuta diferente ( sh archivo.sh ) y
asi va variando , depende de tu archivo , seria bueno verlo , no todo obvio
pero por lo menos una parte , el principio , el fin , algo .
2006/9/14, Juan Carlos Bazalar <[EMAIL PROTECTED]>:
Creo que el Sr. Alejandro te dio apenas una respuestas de ese tipo por
la misma limitacion que todos tenemos y esa es el no saber cual es el
contenido del script.
Ayudaria mucho que muestres el contenido de ese script y asi podamos
ver si incluye alguna funcion o rutina que permita realizar
operaciones como start, stop, restart u otras.
¿Me dejo entender?
El 14/09/06, Sistemas Roda S.A.<[EMAIL PROTECTED]> escribió:
> Alejandro, creo no me explique bien , he creado un scritp en
> /etc/init.d/firewall
>
> cuando realizo algun cambio en firewall (reglas iptables) como reinicio
el
> servicio para q haga efecto los cambios.
>
> Leyendo sobre algunas reglas q quiero agregar y probar, dice q debo
> "reiniciar el NAT", entonces surge mi confución y quiero confirmar lo q
> pienso.
>
> dime por favor si es correcta:
>
> #/etc/init.d/./firewall
>
> gracias
> pedro
>
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
