[Pluto-help] R.H. & firewall
Tom
dido a sicurweb.com
Gio 28 Feb 2002 13:50:52 CET
Ciao!
Si, nella RedHat c'è un init script che ti fa "partire" il fw. In realtà,
lo script non fa altro che recuperare una precedente configurazione,
salvata nel file /etc/sysconfig/iptables. Questo file pero' non esiste (o è
vuoto), a meno che tu non lo crei a mano con le tue regole. Premessa: so
che con durante l'installazione delle RedHat (non so a partire da quale
versione) c'è una specie di wizard che ti genera una configurazione per il
firewall. Può essere che se tu lo hai usato, il file in questione sia già
popolato!
Il file in questione non è uno script, ma una "esportazione" delle regole
_in_uso_ utilizzando il comando
iptables-save > /etc/sysconfig/mio_fw
Quello che ottieni non è uno script eseguibile, ma è un insieme di
parametri che puoi riutilizzare con il comando
iptables-restore < /etc/sysconfig/mio_fw
A mio avviso, è un modo di procedere molto poco suttile... Se porti
pazienza, sto scrivendo un articolo proprio su Iptables.
Per la seconda domanda: si, è possibile configurare + indirizzi, usando gli
alias:
ifconfig eth0:1
ti crea una seconda interfaccia "virtuale" a cui puoi assegnare un
indirizzo differente. Nota: non puoi usare una interfaccia virtuale nelle
regole di iptables (non so se eri interessato a farlo, ma io ti avvertivo
lo stesso).
Spero di essere stato utile.
Dido
More information about the pluto-help
mailing list