[Pluto-security] Ancora iptables

Dido dido@sicurweb.com
Thu, 03 Oct 2002 17:52:30 +0200 

Verissimo!
...per=F2 poi hai una config salvata poco leggibile, e praticamente non=20
modificabile...
Inoltre, il file che indichi esiste solo se hai installato iptables da=20
pacchetto rpm (credo...).
Lo script che hai fatto non riesci ad aggiungerlo agli "init script" in=20
quanto per utilizzare chkconfig =E8 necessario che:
- lo script di avvio sia in /etc/init.d/
- sia scritto con una precisa formattazione...

In definitiva, io consiglio di farti un bello script a mano, che mi sembra=
=20
tu abbia gi=E0 fatto... E poi crei questo, ad es. /etc/init.d/fwscript

#!/bin/bash
#
# Script per attivare i servizi di firewalling
#
# chkconfig: 2345 11 89
#
# description: Attiva e disattiva il frewall
#
# By dido
. /etc/init.d/functions

INT_IF=3Deth1
EXT_IF=3Deth0

SCRIPT=3D/usr/local/bin/fwconfig.sh
IPTABLES=3D/usr/sbin/iptables

case "$1" in
  start)
        # Verifico che esista lo script per il fw
        if [ ! -e $SCRIPT ] ; then
         echo "Can't find firewall script.... Be worried!";
         exit 1;
        fi;

        echo -n $"Applying firewall rules:"
        $SCRIPT
        success $"Applying firewall rules:" ||\
        failure $"Applying firewall rules:"
        echo
        ;;

  stop)
        echo -n $"Resetting firewall policy to ACCEPT:"
        $IPTABLES -P INPUT ACCEPT
        $IPTABLES -P FORWARD ACCEPT
        $IPTABLES -P OUTPUT ACCEPT
        $IPTABLES -F
        $IPTABLES -t nat -F
        $IPTABLES -X
        success $"Resetting firewall policy to ACCEPT:" ||\
        failure $"Resetting firewall policy to ACCEPT:"
        echo
        ;;

  panic)
        $IPTABLES -F
        $IPTABLES -t nat -F
        $IPTABLES -X
        ;;

  status)
        $IPTABLES -nL |more
        $IPTABLES -t nat -nL |more
        ;;
  *)
         echo $"Usage: $0 {start|stop|status|panic}"
         exit 1
esac

exit 0

Questo =E8 fatto un po' alla boia, si pu=F2 migliorare, ma =E8 un inizio...=
 Se lo=20
crei, e lo aggiungi con chkconfig --add fwscript, te lo ritrovi..
Dido

At 17.03 03/10/2002 +0200, you wrote:
>Se non erro nel file /etc/init.d/iptables ossia il servizio che fa partire=
=20
>iptables va a leggere un file che si trova in /etc/sysconfig/iptables che=
=20
>e' il file delle regole,
>se scrivi la seguente sintassi:
>
>iptables-save >> /etc/sysconfig/iptables e poi vai a leggerti cosa ha=20
>scritto vedrai che ci sono tutte le tue regole come le hai fatte tu.
>
>In questo modo quando parte la macchina ti appoggi non ad altri files=20
>esterni ma a quelli di iptables.
>
>Ciao