[Pluto-help] R.H. & firewall

Tom dido a sicurweb.com
Gio 28 Feb 2002 13:50:52 CET


Ciao!
Si, nella RedHat c'è un init script che ti fa "partire" il fw. In realtà, 
lo script non fa altro che recuperare una precedente configurazione, 
salvata nel file /etc/sysconfig/iptables. Questo file pero' non esiste (o è 
vuoto), a meno che tu non lo crei a mano con le tue regole. Premessa: so 
che con durante l'installazione delle RedHat (non so a partire da quale 
versione) c'è una specie di wizard che ti genera una configurazione per il 
firewall. Può essere che se tu lo hai usato, il file in questione sia già 
popolato!
Il file in questione non è uno script, ma una "esportazione" delle regole 
_in_uso_ utilizzando il comando
iptables-save > /etc/sysconfig/mio_fw
Quello che ottieni non è uno script eseguibile, ma è un insieme di 
parametri che puoi riutilizzare con il comando
iptables-restore < /etc/sysconfig/mio_fw

A mio avviso, è un modo di procedere molto poco suttile... Se porti 
pazienza, sto scrivendo un articolo proprio su Iptables.

Per la seconda domanda: si, è possibile configurare + indirizzi, usando gli 
alias:
ifconfig eth0:1
ti crea una seconda interfaccia "virtuale" a cui puoi assegnare un 
indirizzo differente. Nota: non puoi usare una interfaccia virtuale nelle 
regole di iptables (non so se eri interessato a farlo, ma io ti avvertivo 
lo stesso).
Spero di essere stato utile.

Dido





More information about the pluto-help mailing list