Ciao a tutti...ho disinstallato firestarter però mi sono accorto che, tramite il comando iptables -L sono ancora presenti le sue regole. Dato che ho uno script per iptables, mi rimane un dubbio da risolvere: queste regole andrebbero cancellate o vengono automaticamente sovrascritte dal nuovo script? La mia distribuzione è mandrake 10.1 e ho provato dando
iptables -F
iptables-save
ma non si cancellano.
Non so come continuare...
Cancellazioni regole iptables
Sab, 09/04/2005 - 15:40
Sab, 09/04/2005 - 17:28
#2
Scusate, avendo uno script .sh contenente le regole per iptables, in quale directory deve essere inserito per farle caricare all'avvio? Andrebbe bene in /etc/sysconfig?
Sab, 09/04/2005 - 20:29
#3
frena...frena... in etc/sysconfig c'è un file di testo, non uno script. Per gli script penso si debbano inserire in una directory "rc" ma parlo da profano.
Per cancellare le regole iptables non basta un semplice iptables -F perchè rimangono tutte le sottocatene e le loro regole contenute in esse.
Per esempio, hai la catena tcp_packets all'interno di INPUT con le sue belle regolette dentro.
per cancellarla devi fare
iptables -F tcp_packets (cancella le regole della catena)
iptables -X tcp_packets ( elimina la catena, che deve essere vuota)
se fai solo iptables -F INPUT, questo cancella le regole di INPUT ma non le catene contenute in essa.
Poi per salvare le regole il comando ad esempio è (questo sì è uno script) iptables-save > /etc/sysconfig/iptables.
Se tu crei una regola e non la salvi ( a meno che tu non ti crei uno script) tale regola rimane valida fino allo spegnimento del PC, al successivo avvio essa non risulterà presente.
Dom, 10/04/2005 - 02:52
#4
Se vuoi che il tuo firewall si avvii al boot della macchina devi inserire le regole in /etc/rc.local o in uno script che andrai poi ad inserire in /etc/rc.d/init.d; dopo aver creato questo script ed averlo posizionato in quella directory devi creare dei link simbolici nelle cartelle /etc/rc.d/rcX.d dove X è un numero da 0 a 6, i link simbolici contenuti in queste directory solitamente hanno una "sintassi" simile a questa S/KXXnomescript S sta per start ovvero indica che il servizio deve essere avviato, K sta per kill ovvero indica che il servizio deve essere terminato e XX sono un munero da zero a 99 che indica la precedenza con cui viene avviato/terminato uno script. Il runlevel 0 corrisponde allo shutdown della macchina, 1 alla modalità singolo utente, da 2 a 5 alla modalità multi-utente e infine il 6 corrisponde al reboot della macchina. 
Per creare un link simbolico usa questo comando:
ln -s /path/to/script S/KXXnomescript
Prima però ricordati di posizionarti all'interno della cartella in cui vuoi che venga creato il link con il comando cd.
P.S. Considerando l'ora spero di non aver scritto delle boiate. :-P 
Dom, 10/04/2005 - 14:49
#5
Quote:
Madman ha scritto:
Se vuoi che il tuo firewall si avvii al boot della macchina devi inserire le regole in /etc/rc.local
Piuttosto complicato, Madman aggiungere le regole in questo script, bisognerebbe accodarle alla fine di tutto il testo? Per il resto è tutto chiaro
Lun, 11/04/2005 - 15:28
#6
Esatto devi aggiungerle alla fine del file ma io ti consiglio di dedicargli uno script, è più comodo.
Lun, 11/04/2005 - 16:51
#7
LA soluzione di piazzare lo script all'interno di rcX.d è fattibile solo se lo script ha una particolare struttura. Per un semplice script "casereccio" la soluzione più semplice e immediata è inserirlo in fondo a /etc/rc.local con la sintassi:
sh /path/to/script.sh
Lun, 11/04/2005 - 17:11
#8
Grazie a tutti, tutto chiaro
Lun, 11/04/2005 - 21:38
#9
Quote:
Pinguino ha scritto:
LA soluzione di piazzare lo script all'interno di rcX.d è fattibile solo se lo script ha una particolare struttura. Per un semplice script "casereccio" la soluzione più semplice e immediata è inserirlo in fondo a /etc/rc.local con la sintassi:
sh /path/to/script.sh
Caspita mi sono perso con tutte quelle spiegazioni e non ho pensato alla soluzione più semplice... 
La disinstallazione da rpmdrake di firestarter, non ha rimosso tutti i file ma ha lasciato alcuni .sh proprio in /etc ed io non me n'ero accorto. Eliminati questi ho potuto cancellare le regole. Grazie
"Ehi tu, lo sai che la tua faccia somiglia a quella di uno che vale duemila dollari?" "Già, ma tu non assomigli a quello che li incassa!" (Il buono il brutto il cattivo)