Perfecto , gracias Alejandro.
Atte.
Pedro Carassa Costa
From: "Alejandro Castanon" <[EMAIL PROTECTED]>
Reply-To: [email protected]
To: [email protected]
Subject: Re: [l-plug] reiniciar servicio nat
Date: Thu, 14 Sep 2006 18:08:41 -0500
aja mejor aun bueno entonces tu archivo es simple no tiene ( como veras
start/stop/restart ) si se llama solamente "firewall" a secas seria
entonces
:
"sh firewall" este seria tu comando , claro la ruta completa ( sh
/etc/init.d/firewall ) esto limpia las reglas ( iptables -F , X , Z , t nat
) e vuelve a poner la reglas que estan mas abajo
El día 14/09/06, Sistemas Roda S.A. <[EMAIL PROTECTED]> escribió:
correcto Alejandro, es algo asi:
#!/bin/sh
echo -n Aplicando Reglas de Firewall...
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
# Y el resto, lo cerramos
iptables -A INPUT -p tcp --dport 20:21 -j DROP
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
echo Fin lista de reglas
# Fin del script
bueno he cortado algunas reglas.
Atte.
Pedro Carassa Costa
>From: "Alejandro Castanon" <[EMAIL PROTECTED]>
>Reply-To: [email protected]
>To: [email protected]
>Subject: Re: [l-plug] reiniciar servicio nat
>Date: Thu, 14 Sep 2006 17:41:27 -0500
>
>si tienes un archivo etc/init.d/./firewall debemos saber si el archivo
>"firewall" que tienes tiene sus comandos start/stop/restart/ (
>./etc/init.d/./firewall start asi correria) o si solo son reglas puestas
,
>puede ser un archivo tipo .sh que se ejecuta diferente ( sh archivo.sh )
y
>asi va variando , depende de tu archivo , seria bueno verlo , no todo
obvio
>pero por lo menos una parte , el principio , el fin , algo .
>
>2006/9/14, Juan Carlos Bazalar <[EMAIL PROTECTED]>:
>>
>>Creo que el Sr. Alejandro te dio apenas una respuestas de ese tipo por
>>la misma limitacion que todos tenemos y esa es el no saber cual es el
>>contenido del script.
>>
>>Ayudaria mucho que muestres el contenido de ese script y asi podamos
>>ver si incluye alguna funcion o rutina que permita realizar
>>operaciones como start, stop, restart u otras.
>>
>>¿Me dejo entender?
>>
>>El 14/09/06, Sistemas Roda S.A.<[EMAIL PROTECTED]> escribió:
>> > Alejandro, creo no me explique bien , he creado un scritp en
>> > /etc/init.d/firewall
>> >
>> > cuando realizo algun cambio en firewall (reglas iptables) como
reinicio
>>el
>> > servicio para q haga efecto los cambios.
>> >
>> > Leyendo sobre algunas reglas q quiero agregar y probar, dice q debo
>> > "reiniciar el NAT", entonces surge mi confución y quiero confirmar
lo
q
>> > pienso.
>> >
>> > dime por favor si es correcta:
>> >
>> > #/etc/init.d/./firewall
>> >
>> > gracias
>> > pedro
>> >
>>_______________________________________________
>>Lista de correo Linux-plug
>>Temática: Discusión general sobre Linux
>>Peruvian Linux User Group (http://www.linux.org.pe)
>>
>>Participa suscribiéndote y escribiendo a: [email protected]
>>Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
>>http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
>>
>>IMPORTANTE: Reglas y recomendaciones
>>http://www.linux.org.pe/listas/reglas.php
>>http://www.linux.org.pe/listas/comportamiento.php
>>http://www.linux.org.pe/listas/recomendaciones.php
>>
>_______________________________________________
>Lista de correo Linux-plug
>Temática: Discusión general sobre Linux
>Peruvian Linux User Group (http://www.linux.org.pe)
>
>Participa suscribiéndote y escribiendo a: [email protected]
>Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
>http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
>
>IMPORTANTE: Reglas y recomendaciones
>http://www.linux.org.pe/listas/reglas.php
>http://www.linux.org.pe/listas/comportamiento.php
>http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
