Conseguir script de start/stop iptables
Hola gente, dias atras escribi para ver si se podia hacer que el iptables en Debian arranque y pare como un servicio tal cual lo usaba en Red Hat (con service iptables start y stop). Un compañero de lista me dijo muy bien que intente ejecutar #update-rc.d iptables default, pero para ejecutar este comando previamente yo debo tener un script ya armado en /etc/init.d, y yo no lo tengo No se por que cuando instale iptables no me lo hizo, asi que les queria preguntar donde puedo conseguir un script para start/stop/restart iptables para luego si ejecutar update-rc.dquizas alguno me lo pueda enviar por mail.(Aviso: no se programar scripts a ese nivel) Muchas gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Conseguir script de start/stop iptables
El vie, 22-07-2005 a las 12:54 -0300, Alejandro Kurchis escribió: Hola gente, dias atras escribi para ver si se podia hacer que el iptables en Debian arranque y pare como un servicio tal cual lo usaba en Red Hat (con service iptables start y stop). Un compañero de lista me dijo muy bien que intente ejecutar #update-rc.d iptables default, pero para ejecutar este comando previamente yo debo tener un script ya armado en /etc/init.d, y yo no lo tengo No se por que cuando instale iptables no me lo hizo, asi que les queria preguntar donde puedo conseguir un script para start/stop/restart iptables para luego si ejecutar update-rc.dquizas alguno me lo pueda enviar por mail.(Aviso: no se programar scripts a ese nivel) /etc/init.d/skeleton iptables no trae mas el script de arranque, detencion, grabacion, etc Muchas gracias. A.K. -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 signature.asc Description: This is a digitally signed message part
Re: Conseguir script de start/stop iptables
Acerca de la forma de arrancar un firewall hay muchas opiniones, por lo que salvo que uses uno de los medio hechos como firewall easy o similares no hay previsto un arranque de iptables como tal. Entiende iptables como la herramienta para construir firewalls, no como el firewall en si. -Original Message- From: Angel Claudio Alvarez [EMAIL PROTECTED] Date: Fri, 22 Jul 2005 15:12:26 To:debian-user-spanish@lists.debian.org Subject: Re: Conseguir script de start/stop iptables El vie, 22-07-2005 a las 12:54 -0300, Alejandro Kurchis escribió: Hola gente, dias atras escribi para ver si se podia hacer que el iptables en Debian arranque y pare como un servicio tal cual lo usaba en Red Hat (con service iptables start y stop). Un compañero de lista me dijo muy bien que intente ejecutar #update-rc.d iptables default, pero para ejecutar este comando previamente yo debo tener un script ya armado en /etc/init.d, y yo no lo tengo No se por que cuando instale iptables no me lo hizo, asi que les queria preguntar donde puedo conseguir un script para start/stop/restart iptables para luego si ejecutar update-rc.dquizas alguno me lo pueda enviar por mail.(Aviso: no se programar scripts a ese nivel) /etc/init.d/skeleton iptables no trae mas el script de arranque, detencion, grabacion, etc Muchas gracias. A.K. -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 -- Andres Seco Hernandez - http://andressh.net mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] --- http://guadawireless.net http://www.debian.org http://objetivosubjetivo.com http://www.redlibre.net http://www.gulalcarria.org http://www.alamin.org --- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/
Re: Conseguir script de start/stop iptables
Alejandro,
Este es el script original de Debian Sarge, lo adjunto para que no
analices y lo modifiques a tu necesitas, el fichero se llama
"iptables", luego que ya lo tengas OK, ejecuta este comando para crear
los servicios "update-rc.d iptables start 20 1 2 3 4 5 . stop 20 0 1 6
."
Espero te ayude.
bye
#!/bin/sh
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
default=/etc/default/iptables
if test -f $default; then
. $default
fi
have_a_cow_man () {
for i in $@; do
if ! command -v "$i" /dev/null 21; then
echo "Aborting iptables initd: no $i
executable."
exit 0
fi
done
}
iptables="/sbin/${iptables_command-iptables}"
iptables_save="${iptables}-save"
iptables_restore="${iptables}-restore"
have_a_cow_man "$iptables_save" "$iptables_restore"
libdir=/var/lib/iptables
autosave="${libdir}/autosave"
initd="$0"
initd_clear () {
rm -f "$autosave"
echo -n "Clearing iptables ruleset: default
ACCEPT policy"
$iptables_save
| sed "/-/d;/^#/d;s/DROP/ACCEPT/" | $iptables_restore
echo "."
}
initd_halt () {
rm -f $autosave
echo -n "Clearing iptables ruleset: default
DROP policy"
$iptables_save
| sed "/-/d;/^#/d;s/ACCEPT/DROP/" | $iptables_restore
echo "."
}
initd_load () {
ruleset="$libdir/$@"
if ! test -f "$ruleset"; then
echo "Aborting iptables load: unknown
ruleset, \"[EMAIL PROTECTED]"."
if ! test "${ruleset#${libdir}/}" = active -o inactive; then
usage
fi
exit 0
fi
if test "${ruleset#${libdir}/}" = inactive; then
initd_autosave
fi
rm -f "$autosave"
echo -n "Loading iptables ruleset: load
\"[EMAIL PROTECTED]""
$iptables_restore
"$ruleset"
echo "."
}
initd_counters () {
if test "${enable_save_counters:-false}" = true; then
echo -n " with counters"
$iptables_save
-c "$ruleset"
else
$iptables_save
| sed '/^:/[EMAIL PROTECTED],\}:[0-9]\{1,[EMAIL PROTECTED]:[EMAIL PROTECTED]' \
"$ruleset"
fi
}
initd_save () {
rm -f $autosave
ruleset="${libdir}/$@"
echo -n "Savinging iptables ruleset: save
\"[EMAIL PROTECTED]""
initd_counters
echo "."
}
initd_autosave () {
if test -f $autosave -a ${enable_autosave-false} = true; then
ruleset="${libdir}/active"
echo -n "Autosaving iptables ruleset: save
\"active\""
initd_counters
echo "."
fi
}
usage () {
current="$(ls -m /var/lib/iptables \
| sed 's/ \{0,1\}autosave,\{0,1\} \{0,1\}//')"
cat END
$initd options:
start|restart|reload|force-reload
load the "active" ruleset
save ruleset
save the current ruleset
load ruleset
load a ruleset
stop
load the "inactive" ruleset
clear
remove all rules and user-defined chains, set default policy to
ACCEPT
halt
remove all rules and user-defined chains, set default policy to
DROP
Saved rulesets:
$current
Please read: $default
END
}
case "$1" in
start|restart|reload|force-reload)
initd_load active
if test ${enable_autosave-false} = true; then
touch $autosave
fi
;;
stop)
initd_load inactive
;;
clear)
initd_clear
;;
halt)
initd_halt
;;
save)
shift
initd_save "$@"
;;
load)
shift
initd_load "$@"
;;
save_active) #legacy option
initd_save active
;;
save_inactive) #legacy option
initd_save inactive
;;
*)
if test "$@"; then
echo "Aborting iptables initd: unknown
command(s): \"[EMAIL PROTECTED]"."
fi
usage
;;
esac
exit 0
Alejandro Kurchis wrote:
Hola gente, dias atras escribi para ver si se podia hacer que el iptables en
Debian arranque y pare como un servicio tal cual lo usaba en Red Hat (con
service iptables start y stop).
Un compaero de lista me dijo muy bien que intente ejecutar #update-rc.d
iptables default, pero para ejecutar este comando previamente yo debo tener
un script ya armado en /etc/init.d, y yo no lo tengo
No se por que cuando instale iptables no me lo hizo, asi que les queria
preguntar donde puedo conseguir un script para start/stop/restart iptables
para luego si ejecutar update-rc.dquizas alguno me lo pueda enviar por
mail.(Aviso: no se programar scripts a ese nivel)
Muchas gracias.
A.K.
--
a href="" class="moz-txt-link-rfc2396E" href="http://www.maptek.cl/conferencia/programa.html">"http://www.maptek.cl/conferencia/programa.html"Revise programa de Conferencia Internacional Maptek 2005, Cancn - Mxico./abr
br
Soporte Maptek Sudameacute;rica - 5 Norte 112 Vintilde;a del Marbr
Tel: 56 - 32690683br
Cel: 56 - 98897094 (Vulcan)br
Cel: 56 - 99395768 (I-Site)br
Fax: 56 - 32 690628br
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
